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Kontrollierter Zugang 


Urlaubszeit: Bald fahren wieder viele Deutsche 
ins Ausland, wo es WLAN ohne Zugangskontrolle 
gibt. Daheim gilt hingegen die sogenannte 
Störerhaftung: Eltern haften für ihre Kinder, 
Hotspot-Betreiber haften für ihre Nutzer. 


Gerecht geht es dabei nicht zu. Das Provider- 
privileg erlaubt es großen Anbietern, ihren 
Kopf mit geringem Aufwand aus der Schlinge 

zu ziehen. Kleine private und gewerbliche 
WLAN-Anbieter tragen hingegen das volle 
Haftungsrisiko. Wie komplex dieses System ist, 
ging mir neulich auf, als ich versuchte, 

es jemandem auf Englisch zu erklären. Das ist 
gar nicht so einfach. Offenbar hatte es mein 
Gesprächspartner aber dann doch verstanden: 


„Weird“ lautete seine Zusammenfassung - bizarr. 


Es ist kein Zufall, dass die großen Internet- 
Firmen in den USA sitzen und nicht in Deutsch- 
land. Die Zukunft findet ohne uns statt. 

WLAN in den Innenstädten scheitert - wie so 
vieles - an Rechtsfragen. Die Politik pampert 
derweil lieber die Film- und Musikindustrie, 
die die technische Entwicklung verschlafen hat 
und glaubt, sie könnte mit Lobbyarbeit das 
Internet aufhalten. Das verschafft Abmahn- 
anwälten Arbeit, statt unser Land fit für 

den digitalen Wettbewerb zu machen. 

Inzwischen mahnt sogar die Bundeskanzlerin 

zur Eile. 


Derweil diskutiert die große Koalition ernsthaft 
über Details wie vorgeschriebene Vorschaltseiten 
mit Vertragsbedingungen. Als ob jemand, der 

auf „ich werde nichts Verbotenes tun“ klickt, 
anschließend nichts Verbotenes täte. Aber was 
erwarte ich in einem Land, in dem im Internet 
Sendezeitbeschränkungen gelten, sodass ich den 
Tatort nur nachts online sehen kann? 


Während der Europäische Gerichtshof darüber 
verhandelt, ob die Störerhaftung die Bürger 
zu sehr benachteiligt, sorgen sich deutsche 
Abgeordnete darum, ob der Film- und Musik- 
industrie eine neue gesetzliche Regelung mit 
entschärfter Störungshaftung womöglich zu 
liberal sein könnte. Ich habe schon eine 
Ahnung, in welche Richtung es am Ende geht. 


Gästen aus den USA oder China muss Deutschland 
wie ein Heimatmuseum vorkommen: Neuschwanstein, 
Fachwerk, Sauerkraut – und WLAN gibts nur 

in der Bibliothek. Vielleicht liegt in dieser 
Offline-Romantik ja unsere Zukunft: Devisen 
erwirtschaften wir dann von Touristen mit 
kostenpflichtigem WLAN und mit Abmahnungen 

für Urheberrechtsverstöße. 


Ma 22292224 


Urs Mansmann 


Erfahren Sie mehr auf: www.microsoftcloud.de 


Das ist die Cloud, die jedem 


Sturm standhält. 


Da Microsoft Azure skalierbar ist, kann AccuWeather 
jeden Tag auf 10 Milliarden dringende Anfragen zur 
Wetterlage reagieren. Diese Cloud stellt sich jeder 


Herausforderung, auch wenn das Wetter noch so 
schlimm ist. 


Das ist die Microsoft Cloud. 


ТЕ Microsoft Cloud 
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Intel Inside®. 
Herausragende Leistung Outside. 


TERRA MOBILE 15135 
mit Intel® Core™ 13 Prozessor 


Intel® Core™ 13-61000 Prozessor DM Cache, 2.3 GHz], 

Windows 10 Pro, 39.6 cm [15.6°]) HD-Display Non-Glare [1366 х 758], 
4 ОВ RAM (тах. 16 GB], 240 GB SSD, Intel HD Graphics 520, 2x USB 
3.0, 2x USB 2.0, HDMI, VGA, 1х Mic in,Ix Line-Out, LAN, Kensington 

Lock, 24 Monate Pick-Up & Return Service, bis zu 60 Monate Garan- 
tieverlängerung optional 


Artikel-Nr.: 1220505 


ERHÄLTLICH BEI IHREM TERRA FACHHÄNDLER 


TERRA РС-ЕаһгїК; 01097 Dresden, Tel. 0351/8002800 • Indat GmbH, 10707 Berlin, Tel. 030/8933393 e IBN Gesellschaft für Systemtechnik mbH, 14478 Potsdam, Tel. 
03317888400 » Capetetti &Perl GmbH, 20097 Hamburg, Tel. 040/23622 0 • Computer-Service-Buchholz GmbH, 21244 Buchholz i.d.N., Tel. 04181/137373 e micro computer 
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35745 Herborn, Tel. 02772/94990 e anybit itk-services, 38229 Salzgitter, Tel. 05341/85166-0 • RODIAC EDV-Systemhaus, GmbH 42551 Velbert, Tel. 02051/989000 • ServeNet 
Compütervertrieb, 42279 Wuppertal, Tel 0202/266166 • Rose Computer GmbH, 46395 Bocholt, Tel. 02871/244400 • Kortenbrede Datentechnik GmbH, 48161 Münster, Tel. 
02533/930802 e Sprung Systemhaus, 48712 Gescher, Tel. 02542/93160 + Großbecker & Nordt Bürotechnik-Handels-GmbH, 50859 Köln, Tel. 02234/40890 » Franken & Vogel 
GmbH, 55124 Mainz, Tel: 06131/14404-34 * SURE DataSystems, 57627 Hachenburg, Tel 02662/95830 • J.S. EDV-Systemberatung GmbH, 63843 Niedernberg, 05028/97450 
• LANTech Informatlonstechn, GmbH, 63911 Klingenberg, Tel. 09372/94510 e Pauly Büromaschinen Vertriebs GmbH, 65555 Limburg, Tel. 06431/500456 • hecom ТК + IT 
Lösungen, 67071 Ludwigshafen, Tel#0621/6719070 * Lehmann Elektronik, 67346 Speyer, Tel. 06232/28746 « Krieger Gmbh & Co KG, 68163 Mannheim, Tel. 0621/833160 • 
G+S Computer GmbH 68519 Viernheim, Tel. 06204/607921 e Kai Müller GmbH, 72574 Bad Urach-Hengen, Tel. 07125/946880 • Danner It-Systemhaus GmbH, 72760 Reulingen, 
Tel. 07121/58780 • MP-Datentechnik GmbH, 73730 Esslingen, 0711/3609163 • Resin GmbH & Co.KG, 79589 Binzen, Tel. 07261/6660 • Office Komplett, 79664 Wehr Tel. 07752 
/ 708860 e Dr. Levante GmbH & Co.KG, 7939 Grenzach Wyhlen, Tel. 07624/916710 • Der Computer-Michel е.К., 88167 Röthenbach, Tel 08384/82370 e MSW GmbH & Co. KG, 
88239 Wangen; Tel. 07522/707820 « Schwarz Computer Systeme GmbH, 92318 Neumarkt, Tel. 09181/48550 e K&L electronics GmbH, 95466 Weidenberg, 09278/98610-0 • 
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TERRA PAD 1161 Pro mit Intel® Core™ М Prozessor 


Intel® Core™ M-5Y10c Prozessor (4М Cache, bis zu 2.00 GHz], 
Windows 10 Pro 64-Bit, 29.5 cm (11.6"] FHD Touch Panel [1920 x 
1080] Glare, Intel® HD 5300 Grafik integriert, A GB DDR3 RAM, 256 
GB SSD S-ATA, Intel® Wireless-N & Bluetooth, UMTS, LTE und GPS 
integriert, 1x USB 3.0, Micro-HDMI, Micro-SD Cardreader, inklusive 
Digitizer Stift, Webcam, Li-Polymer Akku [6000mAhl, Netzteil 
110/220V, Gewicht: 850 g, Maße: 296 x 189 x 11,4 mm, 24 Monate 
Pick-Up & Return Service 


Artikel-Nr.: 1220450 


TERRA TYPE COVER 1161 Pro 


Mit Hilfe des TypeCover mit Magnetverbindung können Sie mit 
dem TERRA PAD 111 Pro wie mit einem herkömmlichen Notebook 


arbeiten 
* 
= 
brutto ink E MwSt 


Artikel-Nr.: 1481146 


TERRA Dockingstation 1161 Pro 


4x USB 2.0, 1x LAN 10/100, 1x HDMI, 1х 2.5" SSD/HDD [7 тт] 
einbaubar 
Artikel-Nr.: 1481139 


* Änderungen und Irrtümer vorbehalten 
Solange der Vorrat reicht, Keine Mitnahmegarantie 


* 


TERRA PC-Micro 5000 SILENT GREENLINE 
mit Intel® Core™ 13 Prozessor 


Intel® Core™ 13-61000 Prozessor [3M Cache, 2.30 GHz], 

Windows 10 Pro, 4 GB SO DDR4-RAM, 120GB M.2 SSD, Intel HD Gra- 
phics 520 unterstützt Dual-Monitoring, WLAN, 1x LAN 10/100/1000, 
SD-Speicherkarten-Leser; Tastatur und Maus optional erhältlich, 
30 Tage Testversion für Office 365 Neukunden, McAfee Intel® Inter- 
net Security, Adobe Reader, 36 Monate Bring-in-Service, TERRA 
Vor-Ort-Service und Garantieverlängerung bis zu 60 Monate auf 


E 629,- 


brutto inki. gesetzl. MwSt 


Artikel-Nr.: 1009513 


TERRA LCD/LED 2455W PV 


59,9 cm [23,6"], entspiegeltes Display mit ADS-LED, Full HD 
Auflösung: 1920 x 1080, HDMI, DVI, VGA, Lautsprecher, Kopfhörer- 
anschluss, Kontrast: 20.000.000:1 [DCR], Blickwinkel: 178° / 178°, 
Höhenverstellung: 110 mm, Neigungswinkel: 5° vorne/20° hinten, 
drehbar 90°, Energieeffizienzklasse: A, Leistungsaufnahme: 21 
Watt, Energieverbrauch: 31 kWh/Jahr, mattschwarz 


229,- 


brutto inki. gesetzl. MwSt 


Artikel-Nr.: 3031213 


www.wortmann.de 


Ultrabook, Celeron, Celeron Inside, Core Inside, Intel, Intel Logo, Intel Atom, Intel Atom 
Inside, Intel Core, Intel Inside, Intel Inside Logo, Intel vPro, Itanium, Itanium Inside, Pen- 
tium, Pentium Inside, vPro Inside, Xeon, und Xeon Inside sind Marken der Intel Corpora 

tion in den USA und anderen Ländern 


WORTMANN AG 


IT. MADE IN GERMANY. 


Leserforum 


XP unverzichtbar 


Ronald Eikenberg im Editorial zur Gefahr durch 
veraltete Software, c't 10/16, S. З 


Als Musiker arbeite ich nach wie vor mit 
Windows XP, weil meine für viel Geld er- 
worbene Profi-Soundkarte mit neueren 
Betriebssystemen nicht kompatibel ist. 
Warum sollte ich sie auf den Müll schmei- 
ßen, obwohl sie nach wie vor hochklassig 
ist? Ich brauche für meinen Musikrechner 
mit Windows XP kein Internet, dafür be- 
nutze ich meinen Laptop mit Windows 10 
oder mein iPad. Meine Frau ist niederge- 
lassene Psychotherapeutin und schreibt 
ihre Gutachten seit mittlerweile 25 Jahren 
aufeinem Amiga 1200 mit Textomat. To- 
tal datensicher, weil auch der keinen In- 
ternetanschluss hat und braucht. 


Hans Happe 4 


Weil es läuft! 


Warum gibt es noch solche alten Zom- 
bies? Warum erklärt mir ein IT-Sicher- 
heitsunternehmen, dass eine Achterbahn- 
Steuerung auf einem Windows-98-PC 
läuft? Ganz einfach: 


- Weil die Systeme laufen. 

- Weil die Systeme schnell sind, besonders 
auf recht moderner Hardware. 

- Weil die Systeme nicht des nächtens ir- 
gendwelche Updates machen und mor- 
gen gar nix mehr geht. 

- Weil die Software so speziell is,t dass sie 
nirgendwo anders zu einem vernünftig 
kaufmännischen Кигѕ(!) läuft. 

- Weil es angeschlossene (meist externe) 
Hardware gibt, welche nicht mit einer 
neuen Software harmonisch läuft 


Marco Ulbricht 4 


Bester PC ever! 


Ich kaufte mir vor über zwei Jahren einen 
Business-Laptop mit Windows XP als Be- 
triebssystem. Da das wenige Wochen vor 
dem offiziellen Support-Ende von XP war, 
erhielt ich ihn als Schnäppchen. Dank der 
allgemeinen Angst vor dem Support-Ende 
zahlte ich statt einem Neupreis von 2000 
Euro nur etwa ein Zehntel. Für weitere 50 
Euro wurde noch schnell das RAM erwei- 
tert, und seitdem ist dieses robuste Gerät 
im Dauereinsatz bei mir, klaglos, mit ak- 
tueller Firewall und Virenscanner verse- 
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Wir freuen uns über Post 


N redaktion@ct.de 


c't magazin 


c't Forum 


EI @ctmagazin 


Ausgewählte Zuschriften 
drucken wir ab und kürzen sie 
wenn nötig sinnwahrend. 


Antworten sind kursiv gesetzt. 


hen, schnell und sicher. Ab und zu gibt es 
Patches von Microsoft, die heruntergela- 
den und installiert werden müssen, denn 
entgegen der offiziellen Verlautbarung 
werden diese nach wie vor bereitgestellt. 

Software, die ich seit Jahren im Ein- 
satz habe, läuft problemlos unter XP, unter 
den Nachfolgeversionen von Windows 
nicht oder nicht mehr so gut. Mein XP- 
Rechner ist der beste Computer, den ich 
habe oder je hatte. 


Eberhard Blocher Bä 


Fehlende Integration 


Leben in der High-Tech-Oase, Rundgang durchs 
„schlaueste Haus Deutschlands“, c’t 10/16, S. 16 


Herr Hinrichs fährt zwar eine beeindru- 
ckende Anzahl an „smarten“ Geräten 
namhafter Hersteller auf, patzt dann aber 
offenbar im entscheidenden Punkt: bei der 
Integration all dieser Einzelkomponenten. 
Mit 14 Apps sollen die Bewohner also jon- 
glieren, um alle Aspekte ihrer Wohnung zu 
steuern? Das klingt mir nicht wie ein sorg- 
fältig orchestriertes Gesamtsystem, son- 
dern wie eine banale Anhäufung zueinan- 
der inkompatibler Hersteller-Standards. 

Wenn schon jedes Subsystem über die 
herstellereigene App mit jeweils unter- 
schiedlicher Bedienerführung zu steuern 
ist, lässt das stark vermuten, dass auch ge- 
räteübergreifende Szenarien (einfaches 
Beispiel: „Schalte das Licht ab, wenn die 
Heimkinoanlage hochfährt“) nur im Rah- 
men der von den einzelnen Herstellern 
vorgesehenen Grenzen funktionieren. 
Wie jeder, der sich ein wenig praktisch mit 
Hausautomatisierung beschäftigt hat, 


weiß, sind diese Grenzen meist sehr eng 
gesteckt - die größte Schwierigkeit besteht 
gerade darin, die diversen verfügbaren 
Komponenten verschiedenster Hersteller 
in ein konsistentes Gesamtsystem zu in- 
tegrieren, unter einer möglichst intuitiven 
Bedien-Oberfläche zu bündeln und gerä- 
teübergreifende Automatisierungs-Szena- 
rien stabil und zuverlässig zu realisieren. 

Das ist -entgegen Hinrichs’ Aussage - 
mit entsprechendem Integrations-Auf- 
wand durchaus umsetzbar, bedingt aber 
auch eine daraufhin ausgerichtete Auswahl 
der Komponenten: Statt maximalem 
„Cloud-Faktor“ (siehe Nest-Thermostate) 
und wohlklingenden Markennamen stellt 
die Verfügbarkeit von möglichst offenen 
und flexibel verwendbaren Schnittstellen 
dann das wichtigste Kriterium dar. 


Rene Schneider 4 


Albernes Patent 


Apple erhält Patent für geknicktes Objektiv, 
c't 10/16, S. 44 


Ich finde es albern, auf einen geknickten 
Strahlengang ein Patent zu erteilen. Das 
ist keine Neuheit. Newton-Teleskope kni- 
cken den Strahlengang schon seit über 
400 Jahren ab. An meinem Teleskop ver- 
wende ich einen ellipsenförmigen Spiegel, 
bei fotografischen Arbeiten ein 90°-Pris- 
ma. In jedem Optiklabor gibt es Spiegel 
und Prismen zur Strahlumlenkung. 


Klaus Doerbecker 4 


Der Eindruck, dass sich Apple die Periskop- 
Technik patentieren ließ, täuscht. Laut An- 

trag handelt es sich um Detailverbesserungen, 

die „bessere Optiken“ in den flachen Smart- 

Dhone-Gehäusen ermöglichen sollen. Interes- 

sant finden wir beispielsweise den Claim auf 
die Position einer Blende hinter dem ersten 

Linsenelement, aber noch vor dem Spiegel 
und den danach positionierten weiteren Lin- 

senelementen. 


Anbieter verweigern IPv6 


IPv6 im Griff, Das Internet-Upgrade rollt: IPv4 wird 
abgelöst, c't 10/16, S. 132 


Angeregt durch die Äußerung, dass IPv4 
in 5 Jahren in der Minderheit sein dürfte, 
habe ich spontan mal meinen Test von vor 
5 Jahren wiederholt und einfach IPv4 mal 
abgeschaltet. Ich kann leider keinen Fort- 


c't 2016, Heft 11 
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FRITZ! ist zu Hause 


FRITZ!Box bringt Dich schnell ins Internet. Verbindet einfach alle Geräte. Nimmt Deine Anrufe entge- 
gen. Zeigt Deine Lieblingsfilme, ist Deine Musiksammlung und ein Fotoalbum. Ist ein Lichtschalter. 
Ist auch unterwegs für Dich da. FRITZ!Box ist Dein digitales Zuhause — mit allem, was Du brauchst. 


Mehr erfahren avm.de/fritzbox7490 


m = e No 


Für jeden Anschluss Dual-WLANAC Schnelles Heimnetz Telefonkomfort ЕКІТ2!05 & Apps 
DSL bis 100 MBit/s Bis zu 1.300 MBit/s 4x Gigabit-LAN / USB 3.0 IP / ISDN / Analog / DECT Komfort und Updates 


avm.de 


Leserforum 


schritt erkennen, das Internet schrumpft 
auf Google, Facebook und Heise zusam- 
men, der Rest ist weg: www.ibm.com, 
www.ebay.de, www.amazon.de etc. sind 
alle nicht mehr erreichbar, nach 15 zufällig 
gewählten Adressen habe ich aufgegeben. 

Es ist ја schön, dass der IPv6-Anteil 
auf heise.de auf 20 % gestiegen ist. Auf 
der Server-Seite scheint mir der Anteil 
aber eher bei 1 % zu liegen. Solange die 
Mehrheit der Dienstanbieter aber IPv6 
verweigert, sehe ich keinen Sinn darin, 
mich auf Client-Seite tiefer mit dem The- 
ma zu beschäftigen. 


Ralf Brandt 4 


Nur Verwaltungsrecht 


Papiertiger, Kaum Strafen für Verstöße gegen 
Datenschutzvorschriften, c't 10/16, S. 162 


In einem Punkt irrt die Autorin: Allein in 
Niedersachsen gibt es drei Schwerpunkt- 
staatsanwaltschaften, die sich sich auf die 
Verfolgung der IuK-Kriminalität [ТиК: In- 
formations- und Kommunikationstechnik, 
d. Red.] spezialisiert haben. Das umfasst 
aber mehr als die Datenvergehen, die der 
Autorin vor Augen stehen. 

Für ausschließlich diese „einfachen“ 
Datenvergehen würde sich niemals die 
Einrichtung einer Zentralstelle lohnen, 
weil sie insgesamt im Bereich der einfa- 
chen Kriminalität angesiedelt und mit 
Freiheitsstrafen im Höchstmaß von bis zu 
3 Jahren Freiheitsstrafe bedroht sind. Nur 
die schwere Computersabotage nach 
$303b Abs. 2 StGB reicht mit 5 Jahren 
Strafdrohung in den schweren Bereich der 
Kriminalität hinein. Erst der Computer- 
betrug, die Fälschung beweiserheblicher 
Daten und die Erpressung im Zusammen- 
hang mit der Ransomware richten sich ge- 
gen Formen der IuK-Kriminalität, die be- 
reits wegen ihrer Grunddelikte der schwe- 
ren Kriminalität angehören. 

Das einfache Datenschutzstrafrecht 
nach den Datenschutzgesetzen ist ein im 
Ausnahmefall aufgewertetes Verwal- 
tungsrecht, indem Ordnungswidrigkeiten 
im Vordergrund stehen und - so möchte 
ich überspitzt sagen - kein Strafrecht im 
engeren Sinne. Das liegt auch daran, dass 
der Gesetzgeber keine Anstrengungen un- 
ternommen hat, wirklich bedeutsame Ver- 
stöße gegen den Datenschutz zu benen- 
nen und einer Strafdrohung zu unterwer- 
fen. Ich kenne nur eine Entscheidung, in 
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der der Bundesgerichtshof ausdrücklich 
eine Strafbarkeit nach $ 44 BDSG aner- 
kannt hat (Az. 2 StR 591/11, Rn. 21 bis 24). 


Dieter Kochheim 4 


Umlautproblem 


Wetter für die Kommandozeile, c't 9/16, S. 54 


Ich hatte übrigens Probleme, wenn ich 
„Göttingen“ in die -/.ansiweatherrc einge- 
fügt hatte, da dann „location nicht ausge- 
lesen oder erkannt wurde und stattdessen 
der Default-Wert benutzt wurde. Ursache 
ist wohl das im Skript gesetzte LC_ALL=C im 
Zusammenspiel mit dem Verhalten neue- 
rer grep-Releases (Ausgabe ist nur noch der 
Text „Binary file .ansiweatherrc matches“), 
wodurch grep bei der gewählten Locale die 
Datei .ansiweatherrc aufgrund des einen 
Umlautzeichens wohl als Binärdatei ein- 
stuft. 

Meine temporäre Abhilfe: grep mit 
der Option -a (äquivalent zu --text) nut- 
zen oder auch einfach LC_ALL="" setzen. 

Gestern bekam ich aber etwas irritie- 
rend für „Göttingen“ andere Werte, ver- 
glichen mit denen von „Goettingen“ und 
den umlautlosen Umgebungsorten „Nort- 
heim“ und „Duderstadt“ (deren Werte 
alle identisch waren). Verglichen mit den 
Werten einer Göttinger Wetterstation wa- 
ren es eher falsche Werte. 

Diese fehlerhaften Daten für „Göttin- 
gen“ (mit Umlaut) ließen mir doch keine 
Ruhe und ich habe deshalb einmal die von 
ansiweather abgerufenen Rohdaten abge- 
speichert und extrahiert: 


""Göttingen": "coord":z 
s{"1lon":10.08,"lat":48.47} 
"Goettingen": "соога": 


&{"1lon":9.93,"lat":51.53} 


Die zweiten Werte sind die korrekten für 
„mein“ in Niedersachsen gelegenes Göt- 


tingen. Also die oberen Koordinaten in 
Google Maps eingegeben (wichtig: als 
48.47, 10.08) und die Lösung zumindest 
dieses Rätsels gefunden: Es gibt nahe Ulm 
tatsächlich einen Stadtteil Langenaus na- 
mens Göttingen (das wissen vermutlich 
auch die meisten anderen „richtigen“ 
Göttinger nicht). Warum nun „open- 
weathermap“ diesen kleinen Stadtteil statt 
der Stadt Göttingen auswählt, bleibt offen. 


Jens Schleusener 4 


Ergänzungen & 
Berichtigungen 


Raspi-USV lieferbar 


Verzögerungen bei PiUSV und PiUSV+, c't 10/16, 
S. 29 


Anders als in c’t 10/16 gemeldet ist die 
Raspberry-Pi-USV namens PiUSV+ wei- 
terhin lieferbar, etwa für knapp 35 Euro 
bei reichelt.de unter dem Namen RPI 
USV+. Beim Hersteller Ritter Elektronk 
trägt sie die Artikelnummer E-002-486. 


Update verdoppelt Laufzeit 


3D by Intel, Aldi-Notebook mit schneller Intel-GPU 
Iris 550, c't 10/16, S. 112 


Rechtzeitig zum Verkaufsstart bei Aldi 
Nord hat Medion die neuere BIOS-Ver- 
sion 220 veröffentlicht. Nach dem Update 
schafft das Akoya E6424 rund 8,5 Stunden 
Laufzeit statt zuvor nur gut 4 Stunden. 


Beamer ohne Balken 


Großes Bild, kleines Geld, Sechs günstige Full-HD- 
Beamer mit 3D im Test, c't 9/16, S. 110 


In unserem Projektoren-Vergleichstest in 
Ausgabe 9/16 fehlten leider die Mess- 
ergebnis-Balkendiagramme zum Lärm- 
pegel und zur Leistungsaufnahme. 


Beamer: Lärmpegel und Leistungsaufnahme 


Eco-Modus/3D [Sone] 


Normalbetrieb [Sone] 


Standby/Eco/Normal [W] 


<4 besser < besser 44 besser 
Acer H6517BD WEEN E 22 u 0,3/ 265/299 
BenQ TH681 ИШЕНЕ 15/23 UE Beem 0),3/257/302 
Epson EH-TW5210 EEN 11/32 UN 3,2 ШШЕН 0),2/237/296 
InFocus IN118HDxc ИШНЕН 18/24 EN 24 EN 7,3/255/295 
Optoma HD141X ннн 15/21 E 22 ПИН 0,3/248/290 
Viewsonic PJD7830HDL ани 22/23 UE ИШИННЕН 0,5/ 173/306 
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Ар їп den Sommer: 


Homepage Sun 


10 .de-Domains inklusive 


Über 100 1-Klick-Apps 


sind bei der 1blu-Homepage Sun 


10 .de-Inklusiv-Domains gleich inklusive. 


100 GB Webspace 


+ 75 GB zusätzlicher Cloud-Speicher 
Unbegrenzter Traffic 
1.000 E-Mail-Adressen J 


80 GB E-Mail-Speicher 


` ? i ie Joomla, Wordpress, Drupal 
Uber 100 aktuelle 1-Klick-Applikationen hi d i 
80 FTP-Zugënge €/Monat* phpBB, Moodle, PrestaShop, 


PiWik. e 
80 SSD MySQL-5-Datenbanken W W С> 
PHP 7, Perl, Python, 551, SSH 

Ф ee 


Preis/Monat inkl. 19% MwSt. Es fällt keine Einrichtungsgebühr an. Angebot verfügbar ab 15.04.2016 (Näheres unter www. 1blu.de) F 
/ agslaufzeit jeweils 6 Monate, jederzeit kündbar mit einem Monat Frist zum Vertragsende 


030 - 20 18 10 00 | nur unter WWW.1blu.de/sun 


ERLEBEN eg c't IN DIGITALER QUALITÄT: 


* JETZT NEU: als ppF auf dem Desktop 
„ BEQUEM: alle 14 Tage freitags іп der с 


. VERFÜGBAR FÜR 105 (iPad, iPhone) und Android (Smartp 
DH ZUSÄTZLICHE Bilder und Videos 


't-App* (als HTML/PDF) 
hone, Tablet, Kindle Fire) 


UNSER GESCHENK AN SIE: 


Der flinke Quadrocopter bereitet Anfängern wie Profis 
jede Menge Spaß. Für In-/ Outdoor geeignet. 


Solange Vorrat reicht! 


JETZT BESTELLEN: 


ct.de/ digital { P 
magazin für 
computer 
technik 


pe statt Konsole 
“Preis in Dt inkl. MwSt. Auslandspreise können abweichen > 
Besser spielen 


.syerfügbar für Android (T ablet, Smartphone, Kindle Fire) 
und i05 (iPad, iPhone} 
Gaming PC und 120-2 Monit 


MN Tuning Tipps 


Aut dem Schießstand geteste! 


Waffen aus dem зроб oÑ 


NAS mit TV Recorder 
Android steuert Pc 
Lumia 1020 vs Хрейа1 4 


Notebooks mit AWD * 


Schlagseite 


F A 


p 


Super Computer, dieser Raspberry, / 
aber ein wahnsinnig Sperriges Monstrum 
das durch keine Tür passt... ( 


Weitere Schlagseiten auf ct.de/schlagseite 
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News | re:publica ТЕМ 


In ihrem nachdenk- 
lichen Vortrag 
„Raster des Hasses“ 
legte sich die 
Journalistin 

Carolin Emcke fest: 
„Der Online-Hass 
wird gezüchtet.” 


Foto: re:publica/Gregor Fischer CC BY 2.0 


„Liebe organisieren“ 


Die zehnte re:publica stand im Zeichen 
von Hass im Netz, Snapchat und VR 


Um dem Hass im Netz wirksam 
begegnen zu können, muss man 
dieses Phänomen gut verstehen. 
Die Veranstalter der Berliner 
Netzkonferenz re:publica trafen 
mit diesem Thema den Zeitgeist - 
8000 Besucher sprengten den 
Publikumsrekord. 


Von Holger Bleich 


C arolin Emcke weiß, wovon sie 
spricht, wenn sie von Hass spricht. 
Als Krisenreporterin war sie für den Spie- 
gelin Afghanistan, Irak und dem Kosovo 
unterwegs. Ihr essayistischer Vortrag 
„Raster des Hasses“ war eines der High- 
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lights auf der 10. Netzkonferenz re:publi- 
ca, die vom 2. bis 5. Mai in Berlin stattfand. 

Die Journalistin Emcke näherte sich 
dem Thema zwar analytisch. Spätestens 
aber, als sie Bilder von der Blockade eines 
Busses mit ankommenden Geflüchteten 
in Clausnitz einspielte, wurde es emo- 
tional. Betretene Stille herrschte nun in 
Stage 1, dem traditionell größten Veran- 
staltungsort auf der re:publica: „Was se- 
hen sie, die, die da draußen stehen und 
brüllen?“, fragte Emcke, um die Antwort 
gleich selbst zu geben: „Sie schauen auf 
verängstigte Menschen und sehen weder 
Angst noch Menschen.“ 

Emcke beschrieb am Beispiel des Vor- 
falls von Clausnitz, wie der Hass gegen 
Flüchtlinge auf Facebook, aber auch in 


Talkshows oder in den Printmedien be- 
fördert wird. Sie zeigte und kritisierte die 
„bewusste Engführung“ der Debatte. 
Hass sei nichts Natürliches, sondern wer- 
de gesteuert und gezüchtet. 

Zu beobachten sei beispielsweise, wie 
in Facebook-Diskussionen von Meinungs- 
führern die Geflüchteten als Individuen 
„unsichtbar“ gemacht würden, um ihnen 
stattdessen als gefährliches „Andere“- 
Kollektiv nur gefährliche Eigenschaften 
zuzuschreiben. Emcke plädierte dafür, 
dem Hass entgegenzutreten, indem man 
beiden Hassenden Selbstzweifel erzeugt. 
Das sei durch nicht nachlassendes Diffe- 
renzieren beim Diskutieren möglich. 

Dieser Ansatz geht der Journalistin 
und Netzaktivistin Kübra Gümüsay nicht 
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weit genug. Unter Tränen berichtete die 
gebürtige Hamburgerin davon, wie ihr der 
Hass im Netz entgegenschlägt, weil sie in 
Deutschland als Muslima lebt. Sie sei ver- 
ängstigt und zermürbt: „Ich habe keine 
Lust mehr, ständig meine Existenz recht- 
fertigen zu müssen, ständig in Foren er- 
klären zu müssen, dass Muslime auch 
Menschen sind und liberal sein können!“ 
Gümüşay ist sich sicher, dass es einer 
konzertierten Aktion gegen den Hass im 
Netz bedarf: „Wir müssen Liebe organisie- 
ren, denn Hass ist real und organisiert.“ Mit 
dem Twitter-Hashtag #organisierteliebe 
sollen die Kommentarspalten gestürmt und 
der Hass demontiert werden. Gümüsay 
erntete minutenlange Standing Ovations - 
auch bei vielen im Publikum schimmerten 
inzwischen Tränen in den Augen. 


Nachdenklicher 
Klassensprecher 

Um den Hass ging es auch in der alljähr- 
lichen Rede an die Netzbewohner von Sa- 
scha Lobo. Den Geist der ersten re:publi- 
ca-Konferenzen, Gegenöffentlichkeiten 
im Netz herzustellen, hätten nun andere 
übernommen. „Österreich hat gezeigt, 
dass soziale Medien wahlentscheidend 
sein können“, erklärte Lobo. Für Deutsch- 
land sieht der Blogger eine düstere Zu- 
kunft - so verwies er darauf, dass die AfD 
auf Facebook mehr Anhänger habe als die 
Regierungsparteien zusammen. „Und die- 
se Leute haben in den sozialen Medien, 


über die wir uns definiert haben, heute die 
Diskurshoheit.“ 

Als Gegenentwurf zum Scheitern 
vieler Visionen präsentierte Lobo einen 
„trotzigen Netzhumanismus“, der ange- 
sichts der dystopischen Aussichten ein- 
fach „trotzdem“ sage und weiterhin opti- 
mistisch an die Gesellschaft herangehe. 
Seinen Zuhörer empfiehlt Lobo, der nach 
eigenen Angaben pro Jahr 60 bis 80 gut 
bezahlte Vorträge hält, statt purem Akti- 
vismus mehr wirtschaftliche Betätigung. 

Lobo kam nachdenklicher und weni- 
ger witzig daher als in den vorvergangenen 
Jahren (nur im letzten Jahr fehlte der 
„Klassensprecher“). Einen Seitenhieb zum 
Hype um den Messaging-Dienst Snapchat 
auf der re:publica konnte er sich nicht ver- 
kneifen: „Wir waren diejenigen, die noch 
viel früher als alle anderen Snapchat nicht 
verstanden haben.“ 

Damit traf Lobo einen wunden Punkt 
der sich bisweilen schon arg selbstbeweih- 
räuchernden „Netzgemeinde“: Es war un- 
verkennbar, dass viele der rund 8000 Be- 
sucher mit der re:publica mitgealtert sind. 
Jahre, nachdem Snapchat unter Jugendli- 
chen beliebt wurde, will nun jeder wissen, 
wie der Dienst funktioniert und wie man 
darüber die Jugend erreichen kann - also, 
wie sich damit Geld verdienen lässt. 

Deshalb spielten sich auf der re:publi- 
ca bizarre Szenen ab: In einem völlig über- 
füllten Panel hingen Anzugträger an den 
Lippen eines 15-Jährigen, der lediglich per 


Foto: Torsten Kleinz 


Topthema Virtual Reality: Das ZDF packte an seinem re:publica-Stand 
Oculus-Brillen in Masken und ließ die Leute ganz schön doof aussehen. 
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re:publica TEN | News 


Journalistin Kübra Gümüsay unter 
Tränen: „Ich habe keine Lust mehr, 
ständig meine Existenz rechtfertigen 
zu müssen!” 


Video aus Hamburg zugeschaltet war. Jo- 
shua Arntzen erklärte, wie er und seine 
Freunde Snapchat nutzen. Außerdem 
musste er Fragen der vermeintlichen 
Netz-Avantgarde wie diese beantworten: 
„Jetzt ist Snapchat noch cool, wie lange 
noch ungefähr?“ 

Ähnlichen Fragen sah sich auch с'ї- 
Redaktionskollege Jan-Keno Janssen gegen- 
übergestellt. Er zeigte auf einem Panel, 
was sich mit VR-Brillen derzeit alles an- 
stellen lässt. Virtual und Augmented Rea- 
lity bildete einen Themenschwerpunkt 
und beflügelte neben Snapchat die Fanta- 
sie der Marketing-Leute auf der re:publica. 


Im Bett mit dem Zensor? 

Für heftige Kontroversen im Publikum 
sorgten die re:publica-Macher, weil sie sich 
den Erzfeind der Online-Medien als offi- 
ziellen Partner ins Haus holten: Das Kölner 
Unternehmen Eyeo trat nicht nur als Spon- 
sor auf, sondern stellte überdies auf einer 
eingekauften Bühne seine Kooperation 
mit dem Micropayment-Dienst Flattr vor 
(siehe Seite 40). Eyeo entwickelt und ver- 
treibt den erfolgreichsten Browser-Werbe- 
blocker AdBlock Plus. 

Alphablogger Sascha Pallenberg kri- 
tisierte im Nachgang die re:publica-Ver- 
antwortlichen für die Kooperation mit 
Eyeo scharf: „Liebe re:publica. Du hast 
deine Ideale an einen Zensor verkauft. Du 
prostituierst dich fuer einen Gatekeeper, 
der eine heterogene Publishing-Land- 
schaft zerstört. Der ehemals unabhängige, 
kleine, aber sehr relevante Blogs zum Auf- 
geben zwingt, weil ihnen die Einnahmen 
komplett wegbrechen. Wusstest du das 
alles nicht oder war dir das der Sack Silber- 
münzen wirklich wert?“ Eine Antwort hat 
Pallenberg nicht erhalten. (hob@ct.de) 
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Foto: re:publica/Gregor Fischer CC BY 2.0 


News | Hardware 


Core i-6000 mit Iris-Pro-Grafik für Desktop-Rechner 


Acht Monate nach dem Verkaufsstart der Skylake-Prozessoren 
hat Intel die ersten Varianten mit leistungsfähiger GPU Iris Pro 
580 und Embedded DRAM für Desktop-PCs vorgestellt. 
Die CPUs Core 17-6785R, Core 15-6685R und Core 15-6585R 
passen aber nicht auf Mainboards mit der Fassung LGA1151, 
sondern sind für Hersteller gedacht, die diese in All-in-One- 
und Mini-PCs einlöten. 

Die integrierte Grafikeinheit Iris Pro 580 ist die größte Aus- 
baustufe (GT4e) der sechsten Core-i-Generation mit 72 Sha- 
dern und 128 MByte Embedded DRAM (eDRAM). Letzteres 
können die vier CPU-Kerne der Prozessoren auch als Level-4- 
Cache nutzen. Im Unterschied zu den Vorgängern ist es nicht 
mehr über den L3-Cache angebunden, sondern hängt zwischen 
dem System Agent und dem Speicher-Controller. Damit arbei- 
tet das eDRAM nun als Puffer für den Arbeitsspeicher, sodass 


Skylake-Prozessoren mit lris-Pro-Grafik 

Core i7-6785R 3,3 62 / 3,9 69: 4+НТ 8MByte IrsPro580 65W 370US-$ 
Core 15-66858 3,2 692 / 3,869 4 6 MByte ` Je Da bt 65W 288 US-$ 
Core 15-65858 2,8 692 / 3,609 4 D Mëtte IrisPro580 65W 255 US-$ 


die Kommunikation mit PCIe-Geräten und dem Chipsatz ohne 
den Umweg über den L3-Cache läuft. 

Die Taktfrequenzen der vier CPU-Kerne liegen beim Core 
i7-6785R, Core i5-6685R und Core 15-6585К etwas niedriger 
als bei Chips mit der einfacheren HD-Grafik, um das thermi- 
sche Budget von 65 Watt nicht zu sprengen. (chh@ct.de) 


eDRAM Based Cache 


Bei Skylake bindet das eDRAM zwischen System Agent und 
Speicher-Controller (MC) an und agiert als DRAM-Puffer. 


Mini-Barebones mit Thunderbolt 3 


Die kompakten Rechner der Serie Brix von Gigabyte nehmen 
mit 12 cm x 12 cm Grundfläche wenig Platz in Anspruch und 
sind mit Mobilprozessoren der sechsten Core-i-Generation 
mit zwei Kernen ausgestattet. Im Brix GB-BSi5T-6200 und 
GB-BSi5HT-6200 arbeitet ein Core i5-6200U (2,3 GHz, Turbo: 
2,8 GHz), im GB-BSi7T-6500 und GB-BSi7HT-6500 ein Core 
i7-6500U (2,5 GHz, Turbo: 3,1 GHz). Die Modelle mit „H“ in 
der Bezeichnung nehmen zusätzlich zu zwei SO-DIMMs und 
einer M.2-SSD ein 2,5"-Laufwerk auf. 

4K-Monitore mit 60 Hz Wiederholrate lassen sich per 
HDMI 2.0 und MiniDisplayPort 1.2 anschließen. Zudem 
stattet Gigabyte die Mini-Rechner mit einer Typ-C-Buchse für 
Thunderbolt 3 aus. Sie eignet sich nicht nur für den Anschluss 
einer Kette aus bis zu sechs Thunderbolt-Geräten, sondern 
auch für USB-3.1-Hardware, und gibt 4K-Material an einen 


DisplayPort-Monitor aus. Ohne Arbeitsspeicher, Speicher- 
medium und Betriebssystem kosten die Brix-Barebones mit 
Core 15 450 Euro und mit Core 17 550 Euro. (chh@ct.de) 


Trotz kompakter 
Abmessungen 
bieten die 
Brix-Rechner 
zahlreiche 
Anschlüsse wie 
4x USB 3.0 
sowie eine Typ- 
C-Buchse für 
Thunderbolt 3 
und USB 3.1. 


GeForce GTX 1080 und GTX 1070 


Die ersten Gaming-Grafikkarten von Nvidia mit Pascal- 
Architektur sollen genug Leistung für anspruchsvolle Anwen- 
dungen wie 3D-Spiele in 4K-Auflösung oder Virtual Reality 
mitbringen. Auf der GeForce GTX 1080 sitzt ein GP104- 
Grafikchip mit 2560 Shader-Kernen (1607 MHz, Turbo: 1733 
MHz), an dem über 256 Datenleitungen 8 GByte Speicher 
anknüpfen. Statt High Bandwidth Memory 2 (HBM 2) wie bei 
der im April vorgestellten High-Performance-Computing-Karte 
Tesla P100 kommt auf der Gaming-Karte GDDR5X-RAM 
(5508 MHz) zum Einsatz. 
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Die 3D-Performance der rund 650 Euro teuren GeForce 
GTX 1080 liegt laut Nvidia ungefähr 15 bis 20 Prozent oberhalb 
des bisherigen Top-Modells GeForce Titan X. Dabei sei sie 
unter anderem dank 16-nm-Fertigungsprozess mit 180 Watt 
Leistungsaufnahme um 70 Watt sparsamer. Die GeForce GTX 
1080 soll zusammen mit einer übertaktungsfreundlichen 
„Founders Edition“ (ca. 750 Euro) ab 27. Mai erhältlich sein. 
Zur rund 400 Euro teuren GeForce GTX 1070 hat Nvidia 
lediglich bekannt gegeben, dass diese ebenfalls mit 8 GByte 
GDDR5X-Speicher ausgestattet sei. (chh@ct.de) 
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Embedded Systems | News 


Mainboard verbindet neue Technik 
mit älteren Schnittstellen 


Intels Skylake-Prozessoren und ältere 
Schnittstellen vereint das ICP IMBA-Q170-i2. 


Mit dem IMBA-Q170-i2 hat ICP Deutschland 
ein ATX-Mainboard für Intels aktuelle Sky- 
lake-Prozessoren entwickelt, das über klas- 
sische Schnittstellen wie VGA, PS/2, RS-232, 


Parallelport und PCI verfügt. Damit lassen 
sich ältere Peripheriegeräte weiternutzen. In 
die CPU-Fassung LGA1151 passen Intel Core 
17/15/13, Pentium oder Celeron, die bis zu 
64 GByte DDR4-SDRAM ansteuern. VGA, 
DVI-D, HDMI 2.0 und interner DisplayPort 
versorgen ein bis drei Displays gleichzeitig. 

Von den zwei Ethernet-Ports lässt sich ei- 
ner für IPMI-2.0-Fernwartung nutzen, wenn 
man das iRIS-2400-Modul dazukauft. Der 
Q170-Chipsatz stellt über diesen i217-LM- 
Netzwerkchip aber auch Intels Fernwartung 
Active Management Technology (AMT) be- 
reit. Ein TPM lässt sich nachrüsten. 

Außer zwei PCIe-3.0-x8-Ports gibt es 
noch drei PCIe-x4-Ports, zwei davon sind für 
USB-3.0- und mSATA-Erweiterungskarten 
von ICP ausgelegt. Zwei PCI-Slots stehen für 
ältere Karten bereit. Das IMBA-Q170-i2 kann 
man sofort bei ICP bestellen, der Preis liegt 
bei 390 Euro. (kan@ct.de) 


Xeon-D-Modul für Flugzeuge 


und Waffensysteme 


Das Kontron-Modul VX3058 ist mit dem 
Octo-Core-Prozessor Xeon D-1537 bestückt, 
der auch zwei 10-Gigabit-Ethernet-Controller 
enthält. Das Modul passt in VPX-Chassis, die 
als Nachfolger der VMEBus-Chassis vor allem 
für militärische Anwendungen spezifiziert 
wurden. Deshalb ist das VX3058 auch für den 
Betrieb in Höhen bis zu 18 km (60 000 Fuß) 
ausgelegt und verträgt Stöße bis zur 20-fa- 
chen Erdanziehungskraft (20 G), eine später 
folgende Version für Konduktionskühlung 


ohne Lüfter sogar bis zu 40 G. Die acht Kerne 
des Xeon D-1537 mit 35 Watt TDP takten mit 
1,7 GHz. 8 oder 16 GByte DDR4-Speicher sind 
fest auf der Platine verlötet. Ein M.2-Slot 
nimmt ein lokales Bootmedium auf. Über die 
VPX-Backplane sind zwei SATA-6G-Ports 
nutzbar, dorthin leitet das VX3058 außer den 
10-GbE-Ports auch acht PClIe-3.0-Lanes und 
drei USB-Ports. An der Frontseite gibt es 
HDMI-, USB-, RS-232- und Ethernet-Ports zur 
Wartung. (ciw@ct.de) 


Thin-Mini-ITX-Board mit DisplayPorts 


Für flache PC-Gehäuse hat Intel das Main- 
board-Format Thin Mini-ITX entwickelt, bei 
dem die Anschlüsse im ATX-I/O-Bereich flach 
ausfallen. Es eignet sich auch für Industrie- 
computer, für die Adlink das Mainboard 
AmITX-BW-I mit zahlreichen Schnittstellen 
anbietet. Drei Displays lassen sich anschlie- 
ßen, eines per HDMI und zwei per Display- 
Port (DP). Alternativ zu einem DP lässt sich 
ein Panel über einen LVDS-Transmitter auf 
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dem Board ansteuern. Extern stehen zwei 
Ethernet- und vier USB-3.0-Buchsen bereit. 
Auf dem Board gibt es Pfostenstecker für 
USB 2.0, PS/2, bis zu sechs serielle Schnittstel- 
len (RS-232/RS-422/RS-485) und 10 GPIO- 
Pins. Die Stromversorgung erfolgt mit12 Volt. 
Als CPUs stehen außer dem Atom x5-E8000 
Braswell-Chips von Celeron N3010 bis 
Pentium N3710 zur Wahl. Zwei SO-DIMMs 
sorgen für bis zu 8 GByte RAM. (ciw@ct.de) 
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Innovative Security 


News | Apple 


Flash-Laufwerk mit Thunderbolt 3 


Noch bietet Apple keine Macs mit Thunderbolt 3 an, aber der 
Zubehörspezialist Sonnet hat mit dem Fusion Thunderbolt 3 
PCIe Flash Drive bereits ein externes SSD-Medium für diese 
Schnittstelle im Sortiment. Das per USB-C-Anschluss anzu- 
koppelnde Gerät nimmt bis zu 512 GByte auf und befördert laut 
Hersteller bis zu 2100 MByte/s. Es sei für professionellen 
Videoschnitt mit 4K-Auflösung gedacht. 


Mit einem Durchsatz von rund 2100 
MByte/s eignet sich das Thunderbolt-3- 
basierte Flash Drive von Sonnet 
besonders für professionellen 
Videoschnitt. 


Das aktuelle MacBook Retina hat zwar schon eine 
USB-C-Buchse, ist aber nicht für Thunderbolt 3 ausgelegt. 
Im Windows-Segment bieten Hersteller wie HP, Lenovo 
oder Dell PCs mit Thunderbolt 3 an. Das Gerät gehört ans 
Ende einer Thunderbolt-3-Kette oder wird direkt an den 
Rechner angeschlossen. Der Preis beträgt 971,75 Euro. 

(dz@ct.de) 


iMessage für Android 


Der Entwickler Eric Chee hat mit PieMessage eine App vorge- 
stellt, mit der sich Apples iMessage-Dienst auf Android-Gerä- 
ten nutzen lässt. Das Open-Source-Projekt nutzt dafür einen 
Mac mit regulärem iMessage-Client von Apple, ein eigenes 
AppleScript sowie einen Java Web Server zur Weiterleitung. 

Die App befindet sich noch im Prototypenstadium und 
verhaspelt sich beim Senden von Nachrichten an Gruppen 
gelegentlich. Offen ist, ob die Übertragung zwischen Mac und 
Android-Gerät ausreichend abgesichert erfolgt. Apple nutzt bei 
iMessage eine starke Verschlüsselung. (dz@ct.de) 


Speichererweiterung 
für iPhones 


Das für iPhone und iPad gedachte Flash-Laufwerk SanDisk iX- 
pand ist nun nicht nur mit einem Lightning-, sondern auch mit 
einem USB-3-Port zum Anschließen an PC und Mac erhältlich. 
Mit der zugehörigen App iXpand Drive lassen sich Fotos und Vi- 
deos vom iPhone auf den Stick auslagern und Backups des Fo- 
toalbums und Adressbuchs anlegen. Die neue Version speichert 
Fotos und Videos umgehend nach der Aufnahme auf einen an- 
gestöpselten Stick und kann auch Musik davon wiedergeben. 

1Храпа setzt mindestens ein iPhone 5 oder ein iPad Air vo- 
raus. Der Stick ist mit Kapazitäten von 16, 32, 64 oder 128 GByte 
erhältlich. Die Preise betragen 50 bis 130 US-Dollar. (dz@ct.de) 


Koppelt per Lightning-Stecker 
am iPhone an und per USB З ап 
PC oder Mac: der Speicherstick 
iXpand von SanDisk 
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Apple-Notizen 


Die Mac-Version des Clients für den Nachrichtendienst 
Twitter rüstet in Version 4.1.0 die Funktionen Moments, 
Abstimmungen zu selbstgewählten Themen und GIF- 
Animationen nach. 


Das Entwicklerstudio Macphun hat im Set Filters for Pho- 
tos 30 kostenlose Filter für Apples Photos-Anwendung 
veröffentlicht. Filtereffekte lassen sich mit einem Pinsel 
auf Bildbereiche anwenden. 


Ab dem 1. Juni müssen alle für den App Store ein- 
gereichten Programme und Updates zusätzlich zum 
Dual-Stack-Betrieb mit den Internet-Protokollen IPv4 und 
IPv6 auch für alleinigen IPv6-Verkehr ausgelegt wer- 
den. 


Apple hat im vergangenen Quartal rund 2,5 Milliarden 
US-Dollar in die Forschung gesteckt. Im Vergleich 
zum Vorjahresquartal sind das 600 Millionen US-Dollar 
mehr. 


Griffins Ersatz für Apples USB-C-Stromkabel namens 
BreakSafe ist nun erhältlich. BreakSafe überträgt weder 
Daten- noch Videosignale, kostet 40 US-Dollar und besteht 
aus einem Kabel mit USB-C-Ende und einem geteilten 
USB-C-Stecker, der sich an den Ladestöpsel magnetisch 
anheftet. 


Fernseher und Set-Top-Boxen mit Android-Betriebssys- 
tem lassen sich nun mittels der von Google entwickelten 
Android-TV-App auch von iPhone und iPad aus steuern. 
Die App läuft ab iOS 8 (siehe c’t-Link). 


Android TV: ct.de/yzdd 
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Engineered 
mit 
TIA Portal 


Offen und unabhängig 


automatisieren 
SIMATIC S7-1500 Software Controller 


Siemens bietet für alle Automatisierungsanforderungen 
den passenden Controller und überzeugt so durch 
Skalierbarkeit und Durchgängigkeit in den Funktionen. 


Der SIMATIC S7-1500 Software Controller läuft selbst 

während eines Neustarts oder eines Ausfalls von Windows 

weiter: 

* Hohe Systemverfügbarkeit durch Unabhängigkeit vom 
Betriebssystem 


• Hohes Maß an Security durch mehrstufigen Know-how- 
und Zugriffsschutz 

• Anwenderfreundliches Engineering ausschließlich im 
TIA Portal, keine Windows-Einstellungen notwendig 

• Einfache Realisierung von Schnittstellen zu PC-Anwen- 
dungen und Integration von echtzeitfähigem Code in 
Hochsprachen 


Profitieren Sie von der neuen Generation der SIMATIC 
Controller und somit höherer Produktivität, Effizienz und 
Verfügbarkeit. Siemens unterstützt Sie beim Umstieg. 


Mehr Informationen unter: siemens.deltia-migration 


siemens.de/software-controller 


News | Android 


Lahme Updates, 
schnelle Smartphones 


Android: Google-freies Fairphone, neue High-End-Smartphones 
und viele Google-App-Updates 


Android Marshmallow hat auch 
nach einem halben Jahr keine große 
Verbreitung. Neue High-End- 
Smartphones können das ändern, 
doch es steht schon die nächste 
Android-Version vor der Tür. 


Von Achim Barczok 
und Stefan Porteck 


Е ѕ hat etwas уоп Selbstgeißelung, 
wenn Google allmonatlich die Ver- 
breitungszahlen von Android vorstellt: 
Seit vergangenem Oktober ist Android 
Marshmallow erhältlich, und im Mai lau- 
fen gerade einmal 7,5 Prozent aller aktiven 
Android-Geräte damit. Und das, obwohl 
der Nachfolger längst als Preview verfüg- 
bar istund Ende Mai als finale Version auf 
der Google I/O präsentiert wird. Die An- 
droid-Updates laufen also wohl auch wei- 
terhin ein Schneckenrennen. 

Apropos Google I/O: Das Klassentref- 
fen für alle, die mit Android ihr Geld ver- 
dienen oder einfach nur Spaß daran haben, 
wirft auch im Play Store seine Schatten vo- 
raus. Diverse Google-Apps bekommen die- 
ser Tage noch schnell ein größeres Update 
- Google putzt kurz vor dem großen Ter- 
min. Zum Beispiel die Standard-Tastatur: 
Sie erhält ein aufgeräumteres Design sowie 
einen Einhand-Modus, der besonders auf 
отобеп Phablets praktisch ist. Er wird ak- 
tiviert, indem man lange auf die Komma- 
Taste drückt. In diesem Modus werden die 
Tasten gestaucht und rutschen ein Stück 
nach links oder rechts, sodass man sie alle 
mit dem Daumen erreicht. Google spen- 
diert außerdem ein paar praktische Wisch- 
gesten, die man schon von alternativen 
Tastaturen kennt: Ein Wischen aufder Ent- 
fernen-Taste nach links beispielsweise 
löscht das gerade geschriebene Wort. 

Auch an anderen Ecken schraubt 
Google: Endlich können YouTube-Nutzer 
den vom Desktop bekannten „Autoplay“- 
Modus auf Smartphones und Tablets ak- 
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tivieren. Damit kann man sich zurückleh- 
nen und die Video-Plattform spielt ein- 
fach ein Video nach dem anderen automa- 
tisch weg. Der Play Store zeigt jetzt vor 
dem Download an, wie groß das Installa- 
tionspaket ist. Zudem wird außer auf In- 
App-Käufe künftig auch daraufhingewie- 
sen, wenn die App Werbung einblendet. 


High-End-Nachzügler 
Auch mit Verspätung, aber doch etwas 
schneller als die Software-Updates kommt 
die neue Hardware mit Android Marsh- 
mallow auf den Markt: Dieser Tage treffen 
viele der im Frühjahr präsentierten 
Smartphones in den Läden und in den On- 
line-Shops ein - und damit natürlich auch 
in den Testredaktionen. Smartphones wie 
das LG G5 und HTC 10 haben wir bereits 
getestet (siehe S. 116). Andere sind noch in 
der Post: Das Sony Xperia X soll es nun ab 
Ende Mai zu kaufen geben, für 600 Euro 
unter anderem in Deutschland. Das ist für 
die doch eher magere High-End-Hardware 
ziemlich teuer: Das deutlich besser ausge- 
stattete Samsung Galaxy S7 bekommt man 
inzwischen auch schon für 600 Euro. 
Das allenfalls noch als Mittelklasse 
geltende Xperia XA soll es für 300 Euro 
erst Ende Juni geben. Wie schon auf dem 
Mobile World Congress angekündigt, 
kommt das 700 Euro teure Flaggschiff 
Xperia X Performance gar nicht nach 
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Praktisch für Phablets: Die Google- 
Tastatur lässt sich für einen Einhand- 
Modus stauchen. 


Deutschland, wohl aber unter anderem 
nach Frankreich und in die Niederlande. 
Das ist ziemlich unverständlich, wo doch 
gerade die Deutschen als Fans teurer und 
schneller Android-Telefone gelten. 

In den vergangenen Monaten gab es 
fast nur News von Samsung, HTC, Sony 
und Huawei. Jetzt will sich auch der ame- 
rikanische Smartphone-Experte Motorola 
wieder ins Gespräch bringen: Im Juni wird 
wohl ein neues Oberklasse-Smartphone 
präsentiert werden. Motorola-Smart- 
phones waren ja vor einigen Jahren auch 
die Hoffnungsträger vom Chiphersteller 
Intel. Der hat in den vergangenen Jahren 
immer wieder probiert, mit speziellen 
Atom-Prozessoren auch im von ARM do- 
minierten Smartphone-Segment Fuß zu 
fassen - und dabei mit Motorola koope- 
riert. Nun hat Intel angekündigt, die ak- 
tuellen Entwicklungen rund um neue 
Smartphone-Chipsätze einzustellen. Intel 
gibt die Smartphones auf. 


Mit Android, ohne Google 
Android ohne ARM bleibt ein Randthe- 
ma, genauso wie Android ohne Google. 
Aber es geht, das zeigt zum Beispiel Fair- 
phone: Das niederländische Start-up hat 
jüngst für sein möglichst nachhaltiges An- 
droid-Smartphone Fairphone 2 ein Goo- 
gle-freies Image bereitgestellt. Das An- 
droid-Image nutzt zwar wie das System 
auf dem ausgelieferten Fairphone 2 einen 
normalen Android-5.1-Kernel (veraltet!), 
Google-Dienste wie Apps, Music, Videos 
oder Books fehlen aber. 

Fairphone will seinen Nutzern damit 
die Wahl lassen, ob sie ihre Daten bei 
Google speichern wollen oder nicht - auf 
dem ersten Fairphone waren von Haus 
aus keine Google-Dienste installiert. Noch 
muss man das Image umständlich im 
Nachgang installieren und dabei sein 
Smartphone komplett zurücksetzen. Das 
Unternehmen will aber demnächst auch 
wahlweise Google-freie Fairphones ver- 
schicken. (acb@ct.de) 
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Brandgefahr bei USB-Ladekabeln 


Immer wieder lösen minderwertige oder schadhafte USB-Netz- 
teile und Kabel zum Laden von Smartphones, Tablets und 
Powerbanks Brände aus. Darüber finden sich zahlreiche Be- 
richte im Web; nun hat uns ein c’t-Leser einen überraschenden 
Fall geschildert. Bei ihm überhitzte sich ein billiges USB-Kabel, 
ohne dass ein Gerätzum Laden angeschlossen war. Es hing al- 
lerdings an einem besonders kräftigen USB-Netzteil. 

Der Leser wurde durch den Geruch des verschmorten Tep- 
pichbodens, auf dem das Kabel lag, auf die Gefahr aufmerk- 
sam. Seines Wissens nach hatte er das Kabel nicht selbst be- 
schädigt. Beiherumliegenden Kabeln kann es aber passieren, 


dass jemand auf den Stecker tritt oder die Leitung mit einem 
Bürostuhl überrollt, wobei ein Kurzschluss entsteht. Wenn dün- 
ne Leiter im Kabel einen ausreichend hohen Widerstand bil- 
den, löst eine Überstromsicherung im Netzteil nicht aus – falls 
sie überhaupt vorhanden ist. Jedenfalls erzeugt der Stromfluss 
im Kabel dann große Hitze. 

Zur Vermeidung von Brandgefahr sollte man akkubetrie- 
bene Geräte nicht ohne Aufsicht laden und unbenutzte Lade- 
geräte aus der Steckdose ziehen. Das gilt vor allem für Produk- 
te, deren Hersteller oder Importeure sich nicht an hiesige Si- 
cherheitsvorschriften halten. (ciw@ct.de) 


2-in-1-Tablet mit zwei Akkus 


Asus hat erste Details zum überarbeiteten Transformer Book 
T302 veröffentlicht. Das Tablet mit 12,5-Zoll-Display und 
Windows 10 ist 8 Millimeter dünn und kommt mit einem Tas- 
tatur-Dock. In diesem steckt ein zweiter Akku, der die Laufzeit 
von 8 auf 15 Stunden verlängern soll. 

Der Touch-Bildschirm im klassischen 16:9-Breitbild-For- 
mat (2560 x 1440 Pixel) unterstützt Stifteingabe mit aktivem 
Stylus. Im Gerät stecken wahlweise Intels Core m3 (6Y30) oder 
Core m7 (6Y75) aus der aktuellen Skylake-Generation. Beide 
Varianten werden passiv gekühlt. Rund 750 Gramm soll das 
Tablet alleine auf die Waage bringen. Die Basis ist 10,5 Milli- 
meter dick und wiegt 700 Gramm. 

Das Transformer Book besitzt keinen Standfuß am Tablet; 
es wird vom Scharnier in der Basis gehalten. Drei Magnete sor- 
gen für den Zusammenhalt; eine mechanische Verriegelung 
gibt es nicht. Details zu Preisen und Erscheinungsdatum sind 
Ende Mai auf der Computex zu erwarten. (asp@ct.de) 
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Asus nutzt beim 
Kombigerät Transformer 
Book T302 das Tastaturdock 
zur Laufzeitverlängerung. 


Android-Geräte im Vorbeisurfen 


mit Exploit-Kit verseucht 


Zum ersten Mal haben Sicherheitsforscher beobachtet, wie An- 
droid-Geräte in freier Wildbahn durch den reinen Besuch einer 
Webseite ohne Zutun des Nutzers mit Schadcode infiziert wur- 
den. Der Erpressungstrojaner Dogspectus, auch Cyber Police 
genannt, gelangte über manipulierte Werbung auf die Geräte. 
Da der Angriff die bekannte libxslt-Lücke verwendet, um aus 
der Sandbox des Android-Browsers auszubrechen, sind potenziell 
alle Geräte mit Android-Versionen vor 4.4 betroffen. In aktuel- 
leren Android-Builds ist die Lücke durch Umstieg auf die Code- 
Basis vom Chrome-Browser nicht mehr ausnutzbar. Die Forscher 
verzeichneten jedoch Geräte bis Android 4.4.4, die möglicher- 
weise durch andere Lücken infiziert wurden. Laut Googles Sta- 
tistiken über die Android-Verbreitung kann der Angriff damit 
über 60 Prozent der genutzten Geräte mit Android treffen. 
Entdeckt wurde der Angriff von Forschern der Sicherheits- 
firma Blue Coat. Eines ihrer Testgeräte im Labor wurde infi- 
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ziert, als es eine Webseite aufrief und Werbung angezeigt be- 
kam. Die mit JavaScript versehene Werbung lud eine Linux- 
ELF-Binärdatei auf das Gerät, die ausgeführt wurde und sich 
mit dem Towelroot-Exploit Systemrechte verschaffte. Danach 
lud das Exploit-Kit den eigentlichen Schadcode in Form einer 
APK nach und installierte ihn - in diesem Fall eine einfache 
Ransomware, die den Bildschirm des betroffenen Gerätes im 
Namen der „American National Security Agency“ sperrt und 
Lösegeld fordert. 

Da der eigentliche Schadcode über ein Exploit-Kit nach- 
geladen wird, ist zu erwarten, dass Kriminelle in Zukunft ver- 
stärkt nach dieser Methode Android-Anwender angreifen. Bis 
jetzt waren diese relativ sicher vor Malware, wenn sie die Soft- 
ware-Installation aus Drittquellen deaktiviert hatten und sich 
beim Download von Programmen auf Googles Play-Store be- 
schränkten. (fab@ct.de) 
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Prozessorgeflüster | Kahlschlag bei Intel 


Prozessorgeflüster 


Von Auf- und Absteigern 


Intel schlägt mit der Kahlschlag- 
Axt, so wie angekündigt, 
erbarmungslos zu. Cray leidet 
an den Verzögerungen von Intel 
Xeon Phi und Nvidia Pascal 

und IBM stellt einen (kleinen) 
Quantencomputer in die Cloud. 


Von Andreas Stiller 


М achdem Firma Intel viele Milliarden 
Dollar weitgehend fruchtlos in den 
Tablet- und Smartphone-Markt versenkt 
hat, holzt sie jetzt zunächst die Wasser- 
triebe ab. Die SoFIA- und Broxton-Bäume 
sind die ersten, die es trifft. Das sind 
Atoms für Smartphones und kleinere An- 
droid-Tablets, die nicht von Intel selbst, 
sondern vom Auftragsfertiger TSMC ge- 
fertigt werden. Irgendwie hat es Intel an- 
ders als etwa Qualcomm nie geschafft, 
moderne Mobilfunktechnik in die SoCs zu 
integrieren, und das obwohl die Corpora- 
tion mehrere LTE-Entwicklerfirmen (da- 


Die flüssiggekühlte Entwickler- 
Workstation „Ninja“ von Colfax mit 
Xeon Phi Knights Landing im BO- 
Step und 16 GByte MCDRAM kann 
man schon mal „ргеогаегп“. 
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runter die Infineon-Mobilsparte) zuge- 
kauft hatte. 

Die anderen Atoms für Tablets, etwa 
die Cherry-Trail-SoCs, sind zumindest 
bislang noch nicht betroffen. Manche 
Journalisten sprechen dennoch bereits 
vom Dolchstoß gegen Microsoft, ackern 
diese Chips doch in Microsofts Surface 3 
und in den HoloLens-Brillen. Intel ver- 
spricht hier offenbar Bestandsschutz; wie 
es aber mit der nächsten Atom-Genera- 
tion Willow Trail aussieht, bleibt offen. 

Mit Infineons Mobilsparte kam 2011 
auch Prof. Dr.-Ing Hermann Eul zu Intel, 
der erfolglos die Mobile & Communica- 
tions Group leitete. Im letzten Jahr wurde 
er ebenso wie die Software-Chefin und 
Präsidentin Renee James abgesägt und 
seine eigenständige Gruppe dem Client- 
Chef Kirk Skaugen, einem langjährigen, 
bewährten Intel-Veteranen unterstellt. 
Doch auch den traf jetzt Anfang April die 
Axt. Neben ihm hat auch der Chef der 
IoT-Abteilung Doug Davis angekündigt, 
nach 32 Jahren bei Intel in den Ruhestand 
zu geben - mit jugendlichen 54. Euls di- 
rekte Nachfolgerin, die im Senegal gebo- 
rene Aicha Evans musste ebenfalls schon 
nach noch nicht einmal einem Jahr im 
Amt das Handtuch werfen. Für ihren Pos- 
ten hat Intel vor einigen Monaten mit Ven- 
kata Renduchintala einen Manager von 
Qualcomm abgeworben. 


Heuschrecken 

Das ist schon eine Kuriosität am Rande, 
denn Marketing-Chef für Mobiles bei 
Qualcomm war der bei Intel wegen Er- 
folglosigkeit geschasste Anand Chandra- 
sekhar. Diesen Job musste er zwar im letz- 
ten Jahr wegen abfälliger Bemerkungen 
über Apples 64-Bit-Chip A7 aufgeben, 
aber nun ist er bei Qualcomm unter ande- 
rem fürs Servergeschäft zuständig. Qual- 
comm will unbedingt ein paar Prozent- 
punkte vom lukrativen Server-Kuchen ab- 
schneiden und hat einen ARMv8-Chip mit 
24 Kernen in der Mache, später soll Hydra 
mit 64 Kernen folgen. 


Chandrasekhar arbeitet offenbar 
auch bei Qualcomm Ventures, der haus- 
internen Investmentabteilung, als Berater 
mit. So etwas scheint ohnehin ein belieb- 
ter Folgejob ehemaliger Intel-Manager zu 
sein. Ex-Präsidentin Renee James wollte 
eigentlich CEO einer bedeutenden Firma 
werden, nun ist sie bei einer der größten 
„Heuschrecken“, wie die „Corporate-Pri- 
vate-Equity-Investoren“ hierzulande gern 
genannt werden, der Carlyle Group, als 
Operating Executive für Telekommunika- 
tion, Media und Technologie zuständig. 
Die Software-Frau muss wohl auch was 
von Telekommunikation verstehen, im- 
merhin ist sie im National Security Tele- 
communications Advisory Committee, 
das den US-Präsidenten berät. 

Dadi Perlmutter, der bei der Nachfol- 
ge von Paul Otellini im Kampf um die In- 
tel-Spitze das Nachsehen hatte, gründete 
in Israel lieber gleich selbst eine Invest- 
mentfirma: Eucalyptus Growth Capital. In 
seinem Advisory-Board sitzt neben Ex-In- 
tel-Chef Otellini auch Atiq Raza, der le- 
gendäre NexGen-Gründer und frühere 
AMD-COO. 

Ob Prof. Hermann Eul auch in den lu- 
krativen Investment-Bereich wechseln 
wird, ist offen. Vielleicht kehrt er ja auch 
zurück ans Institut für Hochfrequenztech- 
nik und Funksysteme an der Leibniz-Uni- 
versität - zum Ort des Bundeliga-Abstei- 
gers Hannover. Seinen Mail-Account dort 
hat er wohl noch. 


Ninja: 
Suche nach dem Nirwana 
Viele Milliarden Dollars irgendwo zu ver- 
senken, da hat Intel inzwischen einige 
Übung drin - zum Glück sind genug Mil- 
liarden da. Einer dieser extrem defizitären 
Bereiche ist die jetzt aussterbende Itani- 
um-Linie. Ob der versprochene, aber lan- 
ge überfällige Kittson überhaupt noch 
kommt, steht in den Sternen, vielleicht 
schweigt Intel den einfach aus. 

Auch in den HPC-Bereich, in die Lar- 
rabee/Xeon-Phi-Linie, hat die Firma in 
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den vergangenen zehn Jahren eine Un- 
menge Dollars gesteckt und bislang noch 
so gut wie nichts verdient. Der neue Xeon 
Phi Knights Landing (KNL), der endlich 
den Durchbruch bringen soll, lässt weiter 
auf sich warten. Zwar können eingeschrie- 
bene Entwickler die versprochene Colfax- 
Workstation „Ninja“ sowie ein größeres 
Platform Rack für rund 5000 respektive 
20 000 US-Dollar inzwischen auf der De- 
veloper Access Platform (DAP) „preor- 
dern“. Aber mitrealer Hardware siehts im- 
mer noch mau aus. 

Auch wenn Intel solche Verzögerun- 
gen aushält, manche Partner müssen 
mitunter leiden, etwa Cray. Trotz halb- 
wegs ordentlicher Bilanzzahlen - der 
Umsatz wurde um 32 Prozent gesteigert, 
der Verlust halbiert - wurde Cray jetzt 
von den Analysten herabgestuft und der 
Aktienkurs brach kräftig ein. Grund ist 
der „Outlook“, in dem Cray ein erhöhtes 
Risiko zum einen durch die große unkal- 
kulierbare Abhängigkeit von Regierungs- 
aufträgen, die etwa 50 Prozent des Um- 
satzes ausmachen, anführt und zum an- 
deren Verzögerungen bei den Chip-Zu- 
lieferern. Namentlich Intels Xeon Phi 
KNL und Nvidias Pascal sind zunennen. 
Vielleicht hilft hier ја ein bisschen Druck 
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IBMs Quantum Experience: 
Viel Aufwand ist selbst für nur 
5 Qubits nötig. 


von einem Dritten: Mit der FirePro 
59300х2 will AMD wieder kräftiger im 
HPC-Bereich mitmischen. 

Intel wird vermutlich auf der haus- 
eigenen HPC-Software-Konferenz in 
Frankfurt etwas mehr zum Stand der Din- 
ge erzählen. Dieses Event in der Arena der 
bei Redaktionsschluss theoretisch noch 
vom Abstieg bedrohten Frankfurter Ein- 
tracht findet fairerweise nicht parallel zur 
Internationalen HPC-Konferenz ISC2016 
statt, sondern bereits einen Monat früher. 
Dann gibt es noch ein großes IBM/Open- 
Power-Event in Frankfurt, bevor Mitte 
Juni die ISC2016 die Tore öffnet. 

Das deutsche Trend-Thema Indus- 
trie 4.0 geht auch an der ISC nicht vorbei, 
sondern ist ein Schwerpunkt in einem 
über mehrere Tage laufenden Industrie- 
Track. Dem sitzt niemand anderes als 
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Prof. Dr. Michael Resch vor. Seit 13 Jahren 
leitet er schon das Höchstleistungsre- 
chenzentrum in Stuttgart (HLRS), das 
Hazel Hen, Deutschlands schnellsten Su- 
percomputer - und das ohne spezielle Re- 
chenbeschleuniger - betreibt. Das HLRS 
hattraditionell viele Industrieaufträge, da 
soll es ja so einige große Automobilher- 
steller und Zulieferer rund um (den po- 
tenziellen Mitabsteiger) Stuttgart herum 
geben. 


Quanten-Clould] 

Aufrichtig brauchbare Quantencomputer 
wird man wohl noch etliche Jahre warten 
müssen. Und die ersten wird man dann 
wohl nur in der Cloud nutzen können. Da- 
mit man jetzt schon mal ein bisschen üben 
kann, hat IBM das Projekt „IBM Quantum 
Experience“ für jedermann ins Leben ge- 
rufen. Mit 5 Qubits auf einem Siliziumchip 
kann es zwar allenfalls maximal die Prim- 
faktoren von 15 bestimmen, aber IBM hat 
versprochen, das Projekt Qubit um Qubit 
auszubauen. Mit 56 Qubits wird man 
dann laut SPEC-2006-Benchmark lib- 
quantum in ein paar Jahren mit dem klas- 
sischen Shor-Algorithmus immerhin 
schon 1397 in Primfaktoren zerlegen kön- 
nen. (as@ct.de) dE 


PRO 
3G/4G Lte Antenne 


- Für alle Lte Frequenzen 
- Gewinn minimum 3dBi 
- Magnetischer Standfuß 
- Fenstermontage 


- Zwei Meter hochwertiges Kabel mit SMA Stecker 
- Die Antenne wird bei allen ТОТ Lte Routernmitgeliefert » 


а? 


T D 1) Deutsche Router, deutscher Service, deutsche Hotline: www.tdt.de 


Experts in data communication 
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News | Audio/Video 


Digitales Antennen- 
fernsehen DVB-T2 HD 
startet als Freenet TV 


Nach der Übernahme des Dienstleisters Media Broadcast ist 
die für Mobilfunk- und Internetdienste bekannte Freenet AG 
als einziger Provider Deutschlands für das neue terrestrische 
Digitalfernsehen DVB-T2 HD verantwortlich und drückt ihm 
dabei seinen Markennamen auf: Zu dem bisher zur Kennzeich- 
nung geeigneter Empfangsgeräte genutzten grünen DVB-T2- 
HD-Logo gesellt sich jetzt das Freenet-TV-Logo. 

Das hochauflösende Antennenfernsehen startet Anfang 
Juni zur Fußball-EM in 18 Ballungsgebieten mit sechs Sendern 
in Full HD: Das Erste, ZDF, RTL, 
ProSieben, Sat.1 und VOX. Wäh- 
rend des Testbetriebs bis zum 
Frühjahr 2017 soll das Angebot 
von Freenet TV kostenfrei sein. 

Das digitale Die Programme der öffentlich- 
pia ri a rechtlichen Sender werden auch 
danach unverschlüsselt ausge- 
strahlt, während Media Broad- 
cast für die Entschlüsselung der 
Privatsender ein „monatliches 
Zugangsentgelt im mittleren ein- 
stelligen Euro-Bereich“ erheben 
will. 

DVB-T2 nutzt Irdeto zur Ver- 
schlüsselung von Programmen, 
DVB-T2-fähige Fernseher lassen 
sich über ein CI+-Modul für den 
Freenet-TV-Empfang aufrüsten. 
Mit dem kostenpflichtigen Regel- 
betrieb soll das Angebot um 40 
weitere Sender wachsen, davon 
20 verschlüsselte Privatsender. 
Die Freischaltung von freenet TV 
soll ohne feste Vertragsbindung 
auch über Prepaid-Angebote 
möglich sein. (sha@ct.de) 


freenet TV 


Erleben Sie die neue 
Tv-Vielfalt: 
mehr Programme 
schärfere Bilder 
einfache Bedienung 


Ein Standard, zwei 
Logos: Sowohl mit dem 
grünen Logo „DVB-T2 
HD“ als auch mit 
„Freenet TV“ gekenn- 
zeichnete Geräte eignen 
sich zum Empfang des 
deutschen DVB-T-Nach- 
folgers. 


Echte AK-Video- 
produktionen auf Ultra 
HD Blu-ray 


Busch Media hat die ersten 
Ultra HD Blu-rays mit Na- 
tur- und Landschaftsauf- 
nahmen herausgebracht, 
die tatsächlich in der ultra- 
hohen „4K“-Auflösung mit 
3840 x 2160 Pixel gedreht 
wurden; die Mehrzahl der 
bislang auf UHD Blu-ray 
erschienenen Spielfilme 
wurde hingegen von einem 
2K-Kinomaster hochge- 
rechnet. 

Zum Start liefert Busch 
Media die Titel „India 4K“, 
„TimeScapes 4K“, „USA - 
A West Coast Journey“ so- 
wie „Best Of 4K“ zur Aus- 
wahl. Letztgenannte Disc 
bietet mit den Clips „Nami- 
bia“ und „Morocco“ aus 
der Reisedokumentationsreihe „Global Traveller“ erstmals 
zwei 4K-Videos, die sogar mit 50 Bildern pro Sekunde gedreht 
wurden. 

Bei einer ersten Sichtung überzeugten vor allem die Auf- 
nahmen von Namibia, Hongkong und Indien sowie die Zeit- 
raffer-Clips Made on Earth, Shaped (Gesteinsformationen) und 
Urbs Aeterna (antike Baukunst) mit plastischen und farbenfro- 
hen Bildern - obwohl die Disc weder erhöhten Kontrast (High 
Dynamic Range, HDR) noch BT.2020-Farbraum bietet. Letz- 
teren vermisst man am ehesten beim Video zum „Holi“-Festi- 
val in München, auf dem auch Pulver mit etwas intensiveren 
Farben durch die Luft gewirbelt sein dürfte. Abstriche muss 
man beim (non-verbalen) Soundtrack machen: Lediglich zwei 
Trailer bieten in DTS-HD Master Audio kodierten 5.1-Ton; die 
Kurzfilme liegen nur in Stereo vor. (nij@ct.de) 


Nicht bloß hochgerechnet: 
Busch Media liefert in echtem 
AK produzierte Dokus mit bis 
zu 60 Hz Bildwiederholrate 
auf UHD Blu-ray. 


LegendSky nimmt HDMI-Konverter vom Markt 


Der chinesische Hersteller LegendSky hat im Rahmen eines 
Vergleichs drei Produkte seiner Marke HDFury vom Markt ge- 
nommen. Dabei handelt es sich um die Digital-Analog-Wandler 
„Gamer 1 RGB“, „Gamer 2 Component/Stereo“ und „Gamer 
2 RGB/Stereo“, mit denen sich über HDMI angelieferte Video- 
bilder auch auf Displays ohne passenden Digitaleingang wie- 
dergeben lassen. Das klappte auch bei HDMI-Signalen, die mit 
dem Kopierschutz HDCP (High-bandwidth Digital Content 
Protection) versehen waren. 

Das Hollywood-Studio Warner Bros. und die für den 
HDCP-Kopierschutz zuständige DCP (Digital Content Pro- 
tection) hatte zuvor Klage gegen LegendSky eingereicht. 
Allerdings ging es dabei um den Konverter „Integral 4K60“, 
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den der Hersteller weiterhin anbietet. Das Gerät stuft den bei 
4K-Medien- und UHD-Blu-ray-Playern genutzten Kopier- 
schutz HDCP 2.2 auf HDCP 1.4 herunter, um 4K-Zuspieler 
auch an älteren 4K-TVs und Audio/Video-Receivern betrei- 
ben zu können. 

Während die Kläger darin eine unrechtmäßige Überwin- 
dung des Kopierschutzes sahen, argumentierte LegendSky mit 
einer angeblichen Lücke in den HDCP-Lizenzvereinbarungen. 
Zudem hätten sogar bekannte Videoanbieter wie Netflix, Dis- 
ney, МВС und CBS die HDFury-Geräte „zur legalen Verwen- 
dung“ gekauft. Eine besondere Würze bekam der Fall, als sich 
eine Raubkopierer-Gruppe bei HDFury bedankte und aufden 
Integral 4K60 verwies. (nij@ct.de) 
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Indie- und Freeware-Spiele 


Der durch Minecraft bekannt gewordene Entwickler Mojang Mehr Tipps für originelle Indie-Spiele finden Sie in unserer 
hat mit Crown and Council (Windows) ein kleines, kosten- Rubrik „c’t zockt“ auf ct.de und auf unserer gleichnamigen 
loses Strategiespiel veröffentlicht. In Anlehnung an das Brett- Kurator-Liste auf Steam. (hag@ct.de) 
spiel Risiko muss der Spieler hier auf einer prozedural erstell- 
ten Weltkarte andere Länder erobern, die eigenen Grenzen Downloads und Video: 
sichern und die drei KI-Gegner besiegen. Mit einem integrier- 
ten Karteneditor lassen sich auch eigene neue Spielpläne 
erstellen. 
Das kostenlose Rotaris (Android, 105) verlegt Tetris auf 
eine runde Scheibe. Durch geschicktes Drehen muss der 
Spieler in der App von Streef Games die herunterfallenden 
Kreisbruchstücke in die Lücken bugsieren. Dank Online- 
Anbindung kann man seine Facebook-Freunde zur High- 
Score-Jagd herausfordern. 
Hektischer gehts im Arena-Shooter Debrysis (Windows, 
OS X) zu. Mit einem kleinen Auto muss man ständig neuen 
Monstern aus geometrischen Formen ausweichen und diese 
im Dauerfeuer abschießen. Das Original dieses an Astroids 
angelehnten Arcade-Spiels stammt aus dem Jahre 2008 und 
wird derzeit vom Oueo mit psychedelisch wirkenden Grafiken 
in Unity neu aufgelegt. Die Steuerung der Browser-Version 
funktioniert noch nicht richtig, besser klappt es mit den 
Download-Varianten. „Crown and Council“ erinnert schon optisch an „Risiko“. 


CROSSOVER 
ARTIST 


BOOMSTER 


РТУ 


Der BOOMSTER ist das Comeback des legendären Ghettoblasters. 

Nur besser. Mit Bluetooth 4.0, bester aptX-Übertragung, МЕС, UKW-Radio 

und Downfire-Subwoofer spielt er bei jeder Gelegenheit: drinnen, drau- 

ßen, getragen, gestellt, ganz oben mit detaillierten Höhen, ganz unten © 
mit präzisen Bässen. Ein Künstler fast ohne Grenzen, denn er hält dank 
Akku und zusätzlichem Batteriefach bis 16 Stunden lang durch. 

Let it boom. 


EEE ZE аре 


Ka SEHR GUT 12 Ө Bluetooth’ 


8 Wochen Probezeit. Bis zu 12 Jahre Garantie. Direkt vom Hersteller. www.teufel.de 
HEIMKINO SOUNDBAR STEREO GAMING KOPFHÖRER WLAN & BLUETOOTH 


Teufel Raumfeld Flagshipstore Budapester Str. 38-50 10787 Berlin | Beratung & Bestellung 030 /3009300 


News | Netze 


VPN-Router für Firmen 


Der Breitband-Router USG20-VPN von Zyxel stellt eine Ver- 
bindung mit dem Internet über ein externes Modem her, an 
das er per Gigabit-Ethernet-Port koppelt. Alternativ kann man 
das Gerät mit einem nachrüstbaren SFP-Modul an Glasfaser- 
Anschlüssen betreiben. Fürs interne Netz und eine DMZ stehen 
vier weitere Gigabit-Ports bereit. Die Variante USG20W-VPN 
bringt zusätzlich ein WLAN-Modul mit, das wahlweise auf 2,4 
oder 5 GHz über drei Antennen (MIMO-Streams) funkt und so 
maximal 450 oder 1300 MBit/s schafft (ІЕЕЕ 802.11n/ac). 

VPN-seitig verwenden die Geräte IPSec, L2TP-over-IPSec 
(maximal 10 gleichzeitige Tunnel) und SSL (15 Tunnel); ohne 
zusätzliche Lizenz kann man indes nur 5 gleichzeitige SSL-Ver- 
bindungen aufbauen. Der VPN-Durchsatz soll 90 MBit/s errei- 
chen, die integrierte Firewall kommt laut Hersteller auf 350 
MBit/s. Per optionaler Lizenz im Abo-Modell kann man die 
Firewall mit HTTP-Content- und Antispam-Filtern nachrüsten. 
Der USG20-VPN kostet 305 Euro (UVP), für den USG20W- 
VPN mit WLAN werden 338 Euro fällig. (ea@ct.de) 


Der WLAN-Router 
Zyxel USG20W- 
VPN verbindet 
kleinere Firmen mit 
dem Internet und 
baut auch VPN- 
Verbindungen auf. 


Smarte Zugangskontrolle 


Mit einem Türdrücker und einem Lesegerät zur Wandmontage 
ergänzt Kentix sein Online-Schließsystem DoorLock, das aus 
zwei Komponenten besteht: den Access Points und den zuge- 
hörigen Online-Türöffnern. Das System lässt sich an die Kentix 
Cloud anbinden und darüber zentral steuern. Jeder Access 
Point, von denen maximal 99 miteinander kombinierbar sind, 
kann bis zu 16 Schließzylinder verwalten. Insgesamt lassen sich 
so in einem System knapp 1600 Türen kontrollieren. 

Die Türdrücker sind zum berührungslosen Öffnen mit 
Funk (868 MHz, Zigbee) sowie einem RFID-Kartenleser (ISO 
14443 A 1-3) ausgestattet. Sie verbinden sich per Funk mit dem 
Kentix Access Point und lassen sich beispielsweise mit einem 
RFID-Token öffnen. Die integrierte Batterie soll den Türdrü- 
cker bis zu 8 Jahre mit Energie versorgen. Er kann maximal 
1000 Zugangsberechtigungen lokal speichern, sodass der Zu- 
gang auch dann noch gewährleistet sein soll, wenn die Verbin- 
dung zum Access Point gestört ist. 

Der Wandleser lässt sich in 60 mm Einbauöffnungen in- 
stallieren. Eine Abdeckung gehört nicht zum Lieferumfang. 
Wandleser und Türdrücker sind ab sofort für jeweilsrund 460 
Euro erhältlich. (apoi@ct.de) 
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Switches für 10 GBit/s 


Die Netgear-Switches XS708T, XS716T und XS748T 
verbinden 8, 16 oder 48 Geräte mit 10 GBit/s über 
Twisted-Pair-Kabel; alternativ sind 2 oder 4 Kombi- 
ports mit Glasfaser-Modulen verwendbar. 


Netgear gehört zu den ersten Anbietern von Switches für kleine 
Firmen, die 10 000 MBit/s über Kupferkabel transportieren 
(10GBase-T). Mit schnellen Netzwerkspeichern lassen sich bei 
großen Dateien Leseraten von über 500 MByte/s erreichen, 
also SSD-Geschwindigkeit im LAN (c’t 4/15, $. 102). Nun er- 
weitert Netgear seine XS7-Baureihe mit drei neuen Modellen 
(XS708T, 716T, 748T), die 8, 16 und 48 10GBase-T-Ports 
haben. 2 beziehungsweise 4 Anschlüsse beim 748T sind als 
Kombiports mit alternativ nutzbaren SFP+-Slots für Glasfaser- 
Module ausgeführt. 

Die Switches sind konfigurierbar und für 256 beziehungs- 
weise 512 УГАМ geeignet, von denen 15 oder 32 geroutet wer- 
den können. Dazu kommen automatische VLAN-Zuordnung 
von VoIP- und Video-Traffic sowie weitere, für Firmen-Switches 
übliche Funktionen (Link Aggregation mit LACP, RSTP/MSTP, 
QoS, IGMP/MLD/DHCP Snooping, LLDP, SNMP/RMON, 
IEEE 802.1x/Radius). Mit ihren 1 bis 4 Lüftern sind die Switches 
deutlich hörbar und gehören damit in den Serverraum. Die Lis- 
tenpreise betragen 1171, 1935 und 6976 Euro. (ea@ct.de) 


Netz-Notizen 


QNAP hat mit seinen „QloT Containers“ eine Private-loT- 
Cloud-Plattform mit QNAP-NAS-Betriebssystem vorge- 
stellt. Entwicklern sollen damit ihre eigenen Anwendun- 
gen für das Internet der Dinge erstellen und testen. 


Erstmals versorgt AVM auch WLAN-Repeater und 
Powerline-Geräte mit Laborversionen der Betriebs- 
systeme zum Ausprobieren. Als erste sind die Beta-Fas- 
sungen von FritzOS 6.5 für die WLAN-Repeater 450E 
und 1750E sowie für die Powerline-Adapter 540E und 
1240E erhältlich. 
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Jede dritte deutsche 
Firma leidet unter 
Erpressungs-Trojanern 


Eine öffentliche Online-Umfrage des Bundesamtes für Sicherheit 
in der Informationstechnik (BSI) zeichnet ein deutliches Bild von 
der Bedrohungslage durch Ransomware: Jede dritte deutsche 
Firma hat sich demnach bereits einen solchen Schädling einge- 
fangen. Zwar geben über 95 Prozent der betroffenen Firmen an, 
nicht auf die Lösegeld-Forderungen eingegangen zu sein, aber 
fast ein Viertel berichtet von erheblichen Ausfällen von Teilen 
ihrer IT-Infrastruktur. Etwas mehr als 10 Prozent gaben zu Pro- 
tokoll, den Zugriff auf wichtige Daten verloren zu haben. 

Bei drei Vierteln der betroffenen Unternehmen landete der 
Schädling über infizierte E-Mail-Anhänge auf den Systemen. 
Oft sind nur vereinzelte Computer befallen, was vielleicht er- 
klärt, warum wichtige Daten vergleichsweise selten in Mitlei- 
denschaft gezogen werden. Mit Abstand am häufigsten schei- 
nen Locky und TeslaCrypt für die Angriffe verantwortlich zu 
sein. Nur 18 Prozent der Betroffenen haben, entgegen der land- 
läufigen Empfehlungen von Polizeibehörden, Strafanzeige ge- 
stellt. Insgesamt antworteten 592 Firmen und Institutionen aus 
dem Mittelstand auf das Ersuchen des BSI. 

Umfragen im Rahmen der Security Bilanz Deutschland 
skizzierten im Januar dieses Jahres noch ein ganz anderes Bild. 
In ihren Antworten schätzten etwa Handel und öffentliche Ver- 
waltungen die Bedrohungslage in diesem Jahr nur als gering- 
fügig höher als noch 2015 ein. (fab@ct.de) 


Locky und Anzahl der 93 
TeslaCrypt sind 


mit Abstand die 


Nennungen 

s 72 
am weitesten 
verbreiteten 
Erpressungs- 
Trojaner unter 
den an der 27 
Umfrage 24 22 
teilnehmenden 11 
Firmen. e 1 


Crypto- CTB- Locky Petya Reveton Tesla Sonstige 
Wall Locker Crypt 


Apple schließt Xcode- 
Sicherheitslücke 


Mit Version 7.3.1 hat Apple Sicherheitslücken in seiner Entwick- 
lungsumgebung Xcode geschlossen, die es Angreifern erlau- 
ben, beliebigen Schadcode auszuführen. Bei den Lücken han- 
delt es sich um Programmierfehler in der quelloffenen Ver- 
sionsverwaltung Git, die Xcode beiliegt. Anwender können an- 
gegriffen werden, wenn sie mit bösartigen Git-Repos 
interagieren. Das Git-Projekt hatte bereits im März mit einem 
Update reagiert, nun zieht Apple nach. Das Xcode-Update gibt 
es kostenlos im Mac App Store. (fab@ct.de) 
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Sicherheit | News 


Angriffe auf Webseiten 
über die ImageMagick- 
Bibliothek 


Sicherheitsforscher haben Details zu einer Reihe von Lücken in 
der Bildbearbeitungs-Bibliothek ImageMagick veröffentlicht, die 
bereits für Angriffe ausgenutzt werden. Die ImageMagick-Biblio- 
thek wird vor allem von Web-Apps genutzt, die damit Bilder ver- 
kleinern, zuschneiden oder in ein anderes Format umwandeln. 
Aber auch Programme für den Linux-Desktop setzen sie zum Teil 
im Hintergrund ein, wenn sie mit Bilddateien hantieren. 

Web-Apps, die Bilder-Uploads aus nicht vertrauenswürdi- 
gen Quellen erlauben, sind besonders anfällig für die Schwach- 
stellen. Angreifer können sie nutzen, um beliebigen Schadcode 
auf den Server zu laden und dann auszuführen. Wie viele Plug- 
ins und CMS-Add-ons auf die Bibliothek aufbauen, ist schlecht 
abzusehen. Unter anderem haben viele Programmiersprachen 
und Frameworks wie PHP, Ruby und NodeJS eigene Pakete, 
die auf ImageMagick zurückgreifen. 

Eine abgesicherte Version von ImageMagick steht bereit und 
die meisten Linux-Distributionen verteilen sie nun über ihre Pa- 
ketmanager. Die Bibliothek GraphicsMagick, die vor Jahren aus 
demselben Code hervorgegangen ist, scheint ebenfalls für viele 
der Lücken angreifbar zu sein. Für diese Bibliothek gibt es eben- 
falls Patches. Admins, die eine der beiden Bildbearbeitungs- 
Tools im Backend ihrer Server einsetzen, sollten Updates der 
entsprechenden Pakete über die Aktualisierungs-Funktionen des 
Server-Betriebssystems umgehend einspielen. (fab@ct.de) 


Sicherheits-Notizen 


Neue Versionen von Apache Struts für Linux, Unix und 
Windows schließen eine mit dem Bedrohungsgrad hoch 
eingestufte Sicherheitslücke. Angreifer können die 
Schwachstelle aber nur ausnutzen, wenn Dynamic Me- 
thod Invocation aktiviert ist. 


Mit den PHP-Versionen 5.5.35, 5.6.21 und 7.0.6 wurden 
zwei Lücke geschlossen, über die Angreifer Schadcode 
auf Systeme schieben und ausführen können. 


Die Krypto-Bibliothek OpenSSL wurde abgesichert. Die 
Versionen 1.0.1t und 1.0.2h schließen insgesamt sechs 
Schwachstellen. Zwei davon sind mit der Priorität hoch 
versehen. 


Das BSI will mit einem eigenen Testkonzept für Router 
das Herzstück des Heimnetzes sicherer machen. Das Do- 
kument ist nun fertig (siehe c’t-Link) und man will bald 
in Zusammenhang mit Internet-Anbietern die ersten 
Router nach diesen Kriterien testen. 


Das renommierte Hacker-Zine Phrack ist zurück. Aus- 
gabe 69, wie immer im schlichten ASCII-Layout, lädt un- 
ter dem c’t-Link zum Stöbern ein. 


BSI-Testkonzept und Phrack 69: ct.de/yfa3 
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News | Drohnen 


Bild:Amazon 


Himmelsstürmer 


Amazons Ideen für Lieferdrohnen 
und den passenden Rechtsrahmen 


Vollautomatische Lieferungen 
mit Flugdrohnen sind Amazons 
Traum. Eine neue Luftraum- 
regulierung würde das Vorhaben 
enorm erleichtern. Doch die 
privaten Piloten wollen sich 
nicht abdrängen lassen. 


Von Daniel AJ Sokolov und 
Christian Wölbert 


s sind im wahrsten Sinne des Wortes 

hochfliegende Pläne: Amazon will 
Päckchen, die weniger als 2,3 Kilogramm 
wiegen, künftig auch mit Drohnen auslie- 
fern. Diese sollen „hochgradig automati- 
siert“ fliegen und die Ware maximal eine 
halbe Stunde nach Bestellung beim Kun- 
den im Garten absetzen. 

Erstmals erwähnt hatte Amazon diese 
Pläne 2013, seitdem wurden immer wie- 


зо 


der neue Details bekannt. Die aktuellen 
Prototypen der Drohnen starten und lan- 
den senkrecht und fliegen mit knapp 90 
km/h. „Wir glauben, dass diese Drohnen 
eines Tages so normal sein werden wie 
Lieferwagen auf der Straße“, sagte Ama- 
zon-Manager Paul Misener vor Kurzem in 
einem Interview. Auch an Drohnen, die 
Kunden in mehrstöckigen Häusern belie- 
fern, arbeite man. 

Wer denkt, dass Amazon das nicht 
ernst meint, sondern nur seine Logistik- 
partner nervös machen will, kennt das Un- 
ternehmen schlecht. Ein Problem kann 
Amazon allerdings nicht im Alleingang lö- 
sen: Aufgrund der rechtlichen Rahmen- 
bedingungen ist der Praxiseinsatz von Lie- 
ferdrohnen in den USA und auch in 
Deutschland aktuell nicht möglich. Bis- 
lang dürfen Drohnen dort nur innerhalb 
der Sichtweite eines Piloten am Boden 
operieren. 


Zwei-Drohnen-Gesellschaft 
Anfang Mai präsentierte Amazon deshalb 
auf der Drohnenkonferenz Xponential in 
New Orleans seine Vorstellungen für eine 
neue, global einheitliche Luftraumregulie- 
rung für Drohnen. Kern des Vorschlags ist 
eine horizontale Flugverbotszone zwischen 
122 und 152 Metern über Grund, die als Si- 
cherheitspuffer fungieren soll. Der Bereich 
darüber würde in erster Linie der klassi- 
schen Luftfahrt dienen und von der beste- 
henden Flugsicherung verwaltet. Den Be- 
reich unter 122 Metern will Amazon zwei- 
geteilt sehen: Die obere Hälfte, also von 
61 bis 122 Metern über dem Boden, ist für 
den Drohnen-Fernverkehr gedacht. 

Um sich für diese Hochgeschwindig- 
keitszone zu qualifizieren, müsste eine 
Drohne nicht nur flott sein, sondern auch 
andere Objekte erkennen und ihnen aus- 
weichen können („sense and avoid“). Da- 
für müsste sie zur Kommunikation mit an- 
deren Drohnen über IEEE 802.11p (WAVE) 
in der Lage sein. Der Standard wurde bis- 
lang zum Beispiel in Pilotprojekten mit au- 
tonomen Autos getestet. 

Langsame Drohnen wären auf die un- 
terste Schicht beschränkt, also maximal 
61 Meter Höhe. Hier würden die meisten 
Hobby-Piloten fliegen sowie Unterneh- 
men, die etwa Brücken inspizieren oder 
Luftaufnahmen machen. 

Amazons Plan sieht zwei Arten ver- 
tikaler Sonderzonen vor: einerseits als 
risikoarm eingestufte Gebiete, in denen 
sich Hobbyisten austoben dürften. Nur 
dort wäre es ihnen gestattet, auch in 
höhere Sphären vorzudringen. Und ande- 
rerseits Flugverbotszonen - dauerhafte, 
insbesondere rund um Flughäfen, und 
temporäre, etwa bei Einsätzen von 
Rettungshubschraubern. 

Den Drohnenverkehr steuern und be- 
aufsichtigen soll in Amazons Vorschlag 
nicht die klassische Flugsicherung (wie 
hierzulande die DFS Deutsche Flugsiche- 
rung), sondern neue Lotsen. Davon soll es 
viele geben, deren Zuständigkeitsbereiche 
sich bewusst überlagern. Sie sollen unter- 
einander sowie mit der klassischen Flug- 
sicherung kommunizieren. Offen lässt 
Amazon, wer die Aufgabe übernehmen 
und wer sie finanzieren soll. 

„Der Luftraum wird eines Tages ver- 
stopft werden“, sagte Amazon-Manager 
Gur Kimchi auf der Drohnenkonferenz. 
„Wir müssen vorbereitet sein.“ Zum 
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Amazons Regulierungsvorschlag 


Der Online-Händler will langsame Drohnen maximal 61 Meter hoch fliegen 
lassen, damit seine schnellen Lieferdrohnen weiter oben freie Bahn haben. 


> 


klassische Luftfahrt 


152 Meter 


Drohnen | News 


Schluss wandte er sich direkt an die im 
Auditorium anwesenden Mitarbeiter der 
US-Luftfahrtbehörde Federal Aviation 
Administration (FAA): „Bitte arbeiten Sie 
mit uns und führen Sie leistungsabhängi- 
ge Standards ein.“ 

Die FAA lässt sich allerdings nicht 
hetzen. „Wir sind auf diesem Gebiet sehr 
vorsichtig“, sagte ein Beamter auf der 
Konferenz. Frühestens 2019 sei mitneuen 
Regeln zu rechnen. 


Modellflieger wehren sich 

In Deutschland könnte es schneller gehen. 
Im Herbst verkündete Bundesverkehrs- 
minister Dobrindt, dass er die Regeln für 
Drohnen ändern will: „Landesbehörden 


können künftig gewerbliche Flüge auch 
außerhalb der Sichtweite des Steuerers er- 
lauben, wenn der sichere Betrieb nachge- 
wiesen wird.“ Private Drohnen hingegen 
will Dobrindt nur auf Sichtweite sowie 
maximal 100 Meter hoch fliegen lassen. 

Modellflieger laufen Sturm gegen 
Dobrindts Vorschlag, weil sie befürchten, 
dass auch sie auf 100 Meter begrenzt wer- 
den und den Raum darüber für kommer- 
zielle Betreiber freimachen müssen. Der 
Deutsche Modellflieger Verband (DMFV) 
gründete Anfang April die Initiative „Pro 
Modellflug - Hände weg von meinem 
Hobby“. Eine zugehörige Petition wurde 
schon von knapp 70 000 Bürgern unter- 
schrieben. 


Die Drohnen-Fraktionen formieren 
sich ebenfalls: Anfang Mai gründete sich 
in Köln der „Bundesverband Copter Pilo- 
ten (BVCP)“, der hauptsächlich die Inte- 
ressen kleiner Drohnen-Firmen vertritt. 
Im „Verband für die unbemannte Luft- 
fahrt (UAV DACH)“ arbeiten hingegen 
Konzerne wie Airbus, OHB und Daimler 
sowie Universitäten zusammen. 

Das Bundesverkehrsministerium hat 
noch nicht verraten, wann mit den kon- 
kreten Gesetzesvorschlägen zu rechnen 
ist. Aber es ist durchaus denkbar, dass 
die Regeln noch vor 2019 in Kraft treten - 
und Amazons Drohnen in Deutschland 
abheben, bevor sie das in den USA 
tun. (cwo@ct.de) 
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News | Gedruckte Elektronik 


Gedrucktes zum Tragen 


Printed Electronics Europe 2016 


Die meisten 3D-Drucker 
produzieren eher grobe Skulpturen 
als feine Details, gedruckte 
Elektronik erlaubt deutlich 
filigranere Strukturen: Mobile 
Sensoren für den Medizinbereich 
und Wearables für das Internet der 
Dinge (loT) sollen günstig auf fast 
beliebige Materialien gedruckt 
werden. 


Von Ulrike Kuhlmann 
өө 

ber den Stand der Technik konnte 
man sich auf dem Kongress „Printed 
Electronics Europe“ Ende April in Berlin 
informieren. Hier präsentierten Forscher 
ebenso wie Unternehmen ihre Entwick- 
lungen: beispielsweise Plastik-Elektronik 
für körpernahe Sensoren. Dehnbare 
Drucksensoren werden dazu auf flexible 
Träger gedruckt. Eingewebt in Kleidungs- 
stücke sind sie sogar tragbar - allerdings 
nur eingeschränkt waschbar: Mehr als 
1000 Waschgänge bei moderaten Tem- 
peraturen sind meist nicht drin. Teilweise 
verstehen Hersteller unter „waschbar“ 
auch nur, dass die eingewebten Sensoren 
Wasserkontakt aushalten. Unabhängig 
davon fasziniert der Bereich „Electronic 
Fabrics“ seit geraumer Zeit die Investoren, 
was die Hersteller zu Aktivitäten antreibt. 
Gedruckte Sensoren für Anwendungen 
in Medizin und Sport nutzen piezoelektri- 


Die Roll-to-Roll-Maschine von DCS Systems laminiert 
Schaltungen vom Plastiksubstrat auf Papierträger. 


32 


sche Effekte aus: Verformt man piezoelek- 
trisches Material, verschieben sich darin La- 
dungen und es entstehen elektrische Span- 
nungen. Forscher des israelischen Start-up 
FeelIT setzen auf den piezoresistiven Effekt, 
mit dem sich die Elektronenbeweglichkeit 
des leitfähigen Grids und damit sein Wider- 
stand verändert. Auf diese Weise können sie 
mechanische Belastungen von wenigen Mil- 
ligramm bis einigen Kilogramm erfassen. 
Ihre Sensoren wollen die Forscher beispiels- 
weise Robotern zum Fühlen in die Finger- 
kuppen einweben. 

Ein weiterer Knackpunkt bei im Sieb- 
druck auf Kleidungsstücke aufgetragener 
Elektronik: Die gedruckten Leitpasten 
müssen ausgehärtet werden, damit die 
Schaltung mechanische Belastungen aus- 
hält. Allerdings vertragen Stoffe keine ex- 
trem hohen Temperaturen - jedenfalls 
nicht über einen längeren Zeitraum. Die 
Firma Novacentrix hat deshalb spezielle 
Maschinen entwickelt, in denen die ge- 
druckten Leitpasten bei 300 Grad mit 
sehr kurzen Lichtpulsen aushärten. 


Plastik-Transistoren 

Dass sich bereits sehr kleine Strukturen 
drucken lassen, bewiesen gleich mehrere 
Firmen aus dem englischen Cambridge. 
So zeigte PragmaticIC ein mit 300 000 
TFTs bedrucktes Stück Plastik - ein Cor- 
tex-M-Prozessor in IGZO-Technik (Indi- 
um Gallium Zink Oxid). Die kleinen flexi- 
blen ICs werden wie herkömmliche Silizi- 
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um-Elektronik aus einem Wafer geschnit- 
ten. Nur handelte es sich hier um einen 
dünnen Plastikwafer, aus dem die Chips 
mit einem Lasercutter herausgetrennt und 
zur Bestückung aufeine Rolle transferiert 
werden. 

Interessant sind auch Transistoren aus 
organischem Material: ОТЕТ sind flexibel 
und besitzen eine höhere Elektronenbe- 
weglichkeit als amorphes Silizium. Als ge- 
druckte Fotosensoren eignen sie sich etwa 
für biometrische Erfassungssysteme auf 
beliebig geformten Oberflächen. In der 
Umwelttechnik sollen künftig gedruckte 
Gassensoren die aktuelle Luftverschmut- 
zung erfassen. In Kombination mit Ener- 
gy-Harvesting-Systemen können die Daten 
jederzeit und an jedem Ort für alle zugäng- 
lich sein - beispielsweise in Bussen oder an 
Haltestellen in Großstädten. 

Ob es überhaupt erforderlich ist, 
sämtliche Elektronik auf dehnbare Mini- 
dicke zu schrumpfen, wird noch disku- 
tiert. Alternativ lassen sich die hochinte- 
grierten Schaltungen für viele Bereiche 
als diskrete Bauteile auf flexible Träger- 
stoffe setzen und nur die Zuleitungen 
dehnbar machen. Vor allem bei großflä- 
chigen Anwendungen fallen die kleinen 
Bauteile nicht ins Gewicht, ist sich Dr. 
Peter Harrop, Chairman des Kongress- 
veranstalters IDTechEx, sicher. 

So konnte man auf der „Printed Elect- 
ronics Europe“ einige mit Leitungen und 
Sensoren bedruckten Kleidungsstücke be- 
wundern, indie Miniatur-LEDs eingewebt 
waren. Ähnliches kann man sich für kleine 
Info-Anzeigen in Jacken oder Taschen vor- 
stellen: Während die Touchsensoren in 
oder auf die Kleidung gedruckt werden, ist 
das Info-Display als separates Gerät daran 
befestigt. Das kann man vor dem Waschen 
entfernen - wasserdicht reicht dann, 
waschfest kommt morgen. (uk@ct.de) 


Die piezoresistiven Sensoren von FeellT verleihen 
der Roboterhand empfindliche Fingerspitzen. 
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Peripherie | News 


Monitor für Fotografen und Grafiker 


BenQ hat sich zwar mittlerweile stark auf Gaming-Monitore spe- 
zialisiert, doch regelmäßig bringt das Unternehmen auch Mo- 
nitore für Fotografen und Grafiker auf den Markt. Der 27"-Mo- 
nitor PV270 gehört in diese Kategorie: Sein IPS-Panel hat 
2560 x 1440 Bildpunkte, erlaubt großzügige Einblickwinkelund 
deckt den AdobeRGB-Farbraum laut Hersteller zu 99 % ab. 
Dank seiner satten Farbdarstellung zählt er zuden Wide-Color- 
Gamut-Displays. Für farbverbindliches Arbeiten verspricht 
BenQ, dass die Farbabweichung des PV270 ab Werk unter einem 
Delta E von 1,5 bleibt. Für spätere Kalibrierungen wird die Soft- 
ware „Palette Master“ mitgeliefert. Sie speichert die Korrektur- 
werte direkt in der 14-Bit-Look-Up-Table (LUT) des Monitors. 

Auf seinem Standfuß kann man das Display neigen, drehen 
und in der Höhe verstellen. Es lässt sich per DisplayPort, Mini- 
DP, DVIund HDMI anschließen. Als weitere Extras bringt der 
27-Zöller ein USB-3.0-Hub mit zwei Ports, einen Anwesenheits- 
sensor und einen Cardreader mit. Montierbare Lichtschutz- 
blenden gehören ebenfalls zum Lieferumfang. 


Der Hardware- 
kalibrierbare 
PV270 von BenQ 
zählt zu den farb- 
starken Wide- 
Color-Gamut- 
Displays. 


Der PV270 ist ab sofort mit fünfjähriger Garantie für 1100 
Euro erhältlich, was gemessen an der Ausstattung und der ver- 
sprochenen Bildqualität nicht teuer ist. (spo@ct.de) 


Günstige Schreibtisch-Laserdrucker 


Der platzsparende Schwarzweiß-Laserdrucker SP 150 und das 
3-in-1-Multifunktionsgerät SP 150SU von Ricoh sind für We- 
nigdrucker interessant, die für einen Arbeitsplatzdrucker nicht 
viel ausgeben wollen: Der Herstellerpreis des SP 150 liegt bei 
nur 80 Euro, das Multifunktionsgerät mit Flachbett-Scanner 
kostet 140 Euro. Bei der Tonerkartusche hat man die Wahl zwi- 
schen einer 700-Seiten-Version (39 Euro) und der XL-Variante 
für 1500 Seiten (51 Euro). Pro ISO-Seite kostet der Toner damit 
5,6 Cent mit der Normal- beziehungsweise 3,4 Cent mit der 
XL-Kartusche. Beide Drucker enthalten bereits Fototrommel 


und Resttonerbehälter, womit zunächst keine weiteren Ver- 
brauchskosten anfallen. 

Der Multifunktionsdrucker SP 150SU misst gerade einmal 
35 ст х 27 cm x 14 ст, der Drucker SP 150 ist noch etwas klei- 
ner. Das Druckwerk der beiden Modelle soll 22 Seiten pro Minute 
ausgeben und 25 Sekunden nach dem Einschalten betriebsbereit 
sein. Der Farb-Scanner des $Р 150SU digitalisiert mit einer op- 
tischen Auslösung von 1200 x 1200 dpi. Als GDI-Geräte eignen 
sich die Modelle nicht für Linux; der Hersteller liefert nur Treiber 
für Windows und OS X mit. (rop@ct.de) 


Multifunktionsdrucker für Arbeitsgruppen 


Der Multifunktions-Farblaserdrucker ProXpress C3060FR soll 
Samsungs Portfolio-Lücke zwischen kleinen Arbeitsplatzgeräten 
und Abteilungs-Boliden verringern. Den ersten Schritt in diese 
Richtung ging der Hersteller 2015 mit dem ProXpress C2680FX 
(siehe Test c’t 6/16, S. 114). Der für kleinere Arbeitsgruppen 
gedachte C3060FR ist mit 870 Euro günstiger und bietet mit 
schnellem Druckwerk (30 Seiten pro Minute), dem 10,9-Zen- 
timeter-Touchscreen und der offenen XOA-Webplattform für 
individuelle Anpassungen eine vergleichbare Ausstattung. 
Mit seinem Vorlageneinzug für 50 Blatt kann der C3060FR 
automatisch beidseitig scannen, muss dazu das Blatt aber 
wenden, da eine zweite Scanzeile fehlt. Für die LAN-Verbin- 
dung gibt es nur eine Ethernet-Buchse; ein kombiniertes 
WLAN/NFC-Modul kostet 210 Euro extra. Der ProXpress 
C3060FR hat eine empfohlene Seitenleistung von 3500 Seiten 
pro Monat; die Tonerkosten liegen voraussichtlich bei knapp 
unter 10 Cent pro ISO-Farbseite. Samsung gewährt ein Jahr 
Garantie mit Vor-Ort-Service. (rop@ct.de) 
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Samsungs ProXpress C3060FRn scannt und faxt 
Dokumente mit duplexfähigem Vorlageneinzug. 
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News | Maker Faire, Server & Storage 


Basteln, bauen, begeistern 


Das bei Heise Medien erscheinende Make-Magazin lädt wieder 
nach Hannover ein: Vom 28. bis 29. Mai treffen sich auf der Ma- 
ker Faire alle, die gerne tüfteln, bauen, basteln und hacken. Am 
Freitag, den 27. Mai, ist die Maker Faire ausschließlich für 
Schulklassen von 9 bis 13 Uhr geöffnet. Der Eintritt für Schul- 
gruppen und Lehrkräfte ist nach vorheriger Anmeldung frei 
(siehe Link unten). 

Wieder belegt die Maker Faire zwei große Hallen und den 
Stadtpark des Hannover Congress Centrum. Zu sehen gibt es 
Projekte aus den Bereichen Mikrocontroller, 3D-Druck, Robotik, 
Steampunk, Handarbeit, Handwerk und vieles mehr. Highlight 
sind unter anderem der К202 Builders Club, der mehrere Astro- 
mechs in Originalgröße präsentiert. Im Park zeigen Kopterpilo- 
ten, wie das Fliegen aus der Ich-Perspektive (FPV) funktioniert. 


HANNOVER 


Maker Faire 
2016 


Weitere Kurzvorstellungen aller Aussteller stehen unter 
www.maker-faire.de/hannover. Zum Begleitprogramm gehö- 
ren Vorträge in zwei Tracks sowie zahlreiche Workshops. Das 
Tagesticket kostet 11 Euro (2 Tage: 17 Euro), ein Tages-Fami- 
lienticket (max. 2 Erw. + 2 Kinder) kostet 20 Euro (2 Tage: 
30 Euro). (dab@ct.de) 


Anmeldung für Schulklassen: ct.de/y37q 


Flash-Speichersystem liefert 10 Millionen IOPS 


Die 2014 von EMC gekaufte Firma DSSD der ehemaligen ZFS- 
Entwickler Bill Moore und Jeff Bonwick bietet nun ihr erstes All- 
Flash-Speichersystem DSSD D5 an. Es soll dank NVMe-Protokoll 
und durchgängiger Verschaltung per PCI Express besonders viele 
T/O pro Sekunde (IOPS) liefern, nämlich 10 Millionen. In einem 


Das Flash-Speichersystem ЕМС DSSD D5 liefert 
10 Millionen IOPS und 100 GByte/s. 


Rack-Einschub mit 5 Höheneinheiten stehen 100 TByte nutz- 
bare Kapazität bereit, brutto sind dafür 144 TByte Flash-Speicher 
in Form von 36 Hotswap-Modulen mit je 4 TByte nötig. Diese 
besitzen je zwei РСІе-3.0-Рогіѕ. 

Die Storage-Software der DSSD D5 läuft auf zwei integrier- 
ten Dual-Xeon-Systemen. Diese sind redundant über PCIe- 
Switches mit den Flash-Modulen verbunden und stellen über 
spezielle PCIe-Karten den externen Zugriff auf das Speicher- 
system bereit. Der erfolgt wiederum über PClIe-3.0-x8-Karten, 
die in den angeschlossenen Servern stecken. Eine DSSD D5 ver- 
sorgt bis zu 48 Server mit insgesamt bis zu 100 GByte/s. 

Der DSSD-Treiber bindet die Volumes als Block Devices 
über NVMe ein. Die Storage-Software verwaltet die Daten intern 
aber als Objekte. Für Datensicherheit sorgt ein „multidimensio- 
nales“ oder auch Cubic RAID, das den Ausfall einzelner Flash- 
Zellen und auch kompletter Flash-Module kompensiert. 

Was das System kosten soll, hat EMC bisher nicht verraten, 
dies hängt auch vom gewählten Service-Modell ab. Branchen- 
kenner erwarten Preise im Bereich von 1 Million US-Dollar. 
EMC hat einige Whitepapers zum Einsatz der DSSD D5 veröf- 
fentlicht, beispielsweise in (Cloudera-)Hadoop-Clustern für 
Big-Data-Analysen. (ciw@ct.de) 


Server & Storage-Notizen 


Seagates 10-TByte-Helium-Festplatte ist nun lieferbar. Die 
STI0000NMOO16 wird von verschiedenen Händlern mit 
einer Lieferzeit von wenigen Tagen zum Preis von knapp 
580 Euro gelistet. 


Eine MicroSD-Speicherkarte mit einer Kapazität von 200 
GByte gab es bislang nur von SanDisk, nun folgt Lexar: Die 
UHS-I-Karte ist mitsamt USB-Leser für rund 95 Euro erhält- 
lich. 


SanDisk bringt eine neue Reihe von SATA-SSDs. Die Z410 
ist mit TLC-Speicher und einem SLC-Cache zur Schreib- 
beschleunigung ausgestattet; die Schreibraten liegen bei 
maximal 445 MByte/s. Die SSDs sind mit 120, 240 und 480 
GByte Kapazität angekündigt. 
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In den USA und Kanada bringt AMD eine neue SATA-SSD 
namens Radeon R3 SSD auf den Markt. Tatsächlicher Her- 
steller ist Galt Advanced Technology, ein vor allem in Russ- 
land aktives Unternehmen. Preise und Erscheinungstermin 
für Deutschland sind noch nicht angekündigt. 
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On-Chip-Lichtquelle 


Forschung | News 


für optische Prozessoren 


Wissenschaftler der Universität Münster, der 
TU Darmstadt und des Karlsruher Instituts für 
Technologie (KIT) haben ein On-Chip-Schalt- 
element entwickelt, das elektrische Signale in 
Lichtsignale umwandelt und für schnelle op- 
tische Datenübertragungen in künftigen Pro- 
zessoren genutzt werden könnte. 

Als Lichtquelle verwenden die Wissen- 
schaftler kleine Röhrchen aus Kohlenstoff, die 
Photonen erzeugen, wenn man eine elektri- 
sche Spannung an sie anlegt. Dazu werden 


Bild: KIT 


Beim neuen On-Chip-Schaltelement 
emittiert ein unter Spannung gesetztes 
Kohlenstoff-Nanoröhrchen (Bildmitte) 
Photonen, die von einem Kristall-Wellen- 
leiter spektral aufgelöst, gebündelt und in 
ein photonisches Netzwerk geleitet werden. 


etwa einen Mikrometer langen und einen 
Nanometer dicken Kohlenstoffröhrchen auf 
zwei Metallkontakten positioniert, die quer zu 
einem darunterliegenden Lichtwellenleiter 
angeordnet sind. 

Der Lichtwellenleiter ist mit kleinen 
Hohlräumen versehen, in die die Photonen 
einkoppeln. „Die Nanostrukturen wirken wie 
ein photonischer Kristall und erlauben es, die 
Eigenschaften des Lichts aus dem Röhrchen 
mafßzuschneidern“, erklären Felix Pyatkov 
und Valentin Fütterling vom Institut für 
Nanotechnologie des KIT. „So können wir 
sehr schmalbandiges Licht in der gewünsch- 
ten Farbe auf dem Chip erzeugen.“ 

Wie die Forscher im Fachmagazin Nature 
Photonics berichten, kann der neue elektro- 
optische Signalwandler Licht einer gewünsch- 
ten Wellenlänge mithilfe des photonischen 
Kristalls fast so stark wie ein Laser bündeln. 
Außerdem soll er mit hoher Geschwindigkeit 
(bis in den GHz-Bereich) auf Signaländerun- 
gen reagieren können. 

Bei der Herstellung des Schaltelements 
setzen die Wissenschaftler unter anderem 
das Dielektrophorese-Verfahren ein, um Koh- 
lenstoffröhrchen aus einer Lösung abzuschei- 
den und auf den Lichtwellenleitern anzuord- 
nen. Die Gravur des Wellenleiters mit den 
nur wenige Nanometer großen Hohlräumen 
erfolgt per Elektronenstrahl-Lithografie. 

(pmz@ct.de) 


Artikel in Nature Photonics: ct.de/yy8&j 


Würzburger Informatiker gewinnen 
Raumfahrt-Wettbewerb des DLR 


Zwei Informatiker der Universität Würzburg 
haben den Gesamtsieg beim Wettbewerb 
„INNOspace Masters 2016“ des Deutschen 
Zentrums für Luft- und Raumfahrt (DLR) 
errungen. Ausgezeichnet wurden Dr. Sergio 
Montenegro, Professor für Informationstech- 
nik in der Luft- und Raumfahrt, und Diplom- 
Informatiker Tobias Mikschl für das Projekt 
„Skith“, das einen Betrieb von Satelliten ohne 
interne Verkabelung ermöglichen soll. 
Bislang müssten sämtliche Einzelkompo- 
nenten eines Satelliten über Elektrokabel mit- 
einander verbunden werden, erklärt das DLR. 
Bei Skith (Akronym für „Skip the Harness“) 
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werden anstelle von Kabeln hingegen minia- 
turisierte Hochgeschwindigkeits- und Echt- 
zeit-Funkmodule mit kurzer Reichweite auf 
Grundlage der Ultrabreitband-Technologie 
(UWB) eingesetzt. 

Laut DLR verringern sich dadurch Pla- 
nungsaufwand und Kosten, außerdem soll die 
technische Zuverlässigkeit und Flexibilität des 
Satelliten zunehmen. „Die Technik liegt fertig 
in unseren Laboren und ist bereit, unter Echt- 
bedingungen im Weltraum getestet zu wer- 
den“, schildert Informatiker Mikschl. Eine 
Mitfluggelegenheit auf einem Satelliten sei 
bereits in Aussicht. (pmz@ct.de) 


35 


lol: 


Integrate 
old Things 


Я 
> 


WAT verbindet 


Serielles 
via Netzwerk 


Der Weg zu Industrie 4.0 
und dem Internet of Things 
führt über die sinnvolle 
Integration bewährter 
Technik und Geräte. 


Mit einem Com-Server 
werden RS232/422/485-Geräte 
zum Teil Ihres Netzwerkes. 


einfach 


Ihre Things via serieller Schnitt- 
stelle an den Com-Server 
anschließen und Netzwerk- 
dienste konfigurieren. 
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stehen für EMV-Sicherheit, 
Servicefreundlichkeit und 
für jahrzehntelange 
Zuverlässigkeit. 
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News | Bildersuche, PDF 


Bildersuche zur 
Nachlizenzierung 


Copytrack durchsucht für Fotografen, Bildagenturen und Ver- 
lage das Web nach Bildduplikaten. Ziel der Sache ist, unerlaubt 
verwendete Fotos aufzuspüren und bei Bedarf gegen Gebühr 
die Nachlizenzierung für den Copyright-Besitzer zu klären. 

Der Kunde des deutschen Unternehmens erstellt ein Konto 
auf copytrack.com und lädt seine Bilder über Web, FTP oder 
Dropbox hoch. Copytrack beginnt daraufhin mit der Suche und 
listet Fundstellen mit Quellenangaben und anderen Daten in 
der Inbox auf. Unter anderem erscheint dort auch ein ermittelter 
Lizenzwert nach MFM-Tabelle (Mittelstandsgemeinschaft 
Fotomarketing). Ein Druck auf die Schaltfläche „Submit Claim“ 
beauftragt Copytrack, die Lizenzgebühren einzutreiben. 

Das Augenmerk liege dabei auf gütlichen Einigungen, aus 
denen in Zukunft Geschäftsbeziehungen entstehen können, so 
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Durch eine Duplikatsuche versucht Copytrack, unerlaubt 
im Web benutzte Fotos aufzuspüren. 


Copytrack-Geschäftsführer Marcus Schmitt. Der Auftraggeber 
erhält 70 Prozent der erstrittenen Summe, den Rest behält der 
Anbieter. Wenn das Verfahren scheitert oder der Kunde keinen 
Auftrag stellt, fallen auch keine Kosten an. (akr@ct.de) 


PDFs für die Druckerei 


Der PDF-Spezialist Callas stellt Ende Mai auf der Drupa neue 
Versionen seiner Druckvorstufen-Software PdfToolbox und 
des HTML-PDF-Konverters PdfChip vor. PdfToolbox bereitet 
PDFs für den Druck auf und erkennt beziehungsweise löst 
druckspezifische Probleme: Es prüft auf Drucktauglichkeit 
(Preflight), konvertiert Farbräume und ergänzt oder entfernt 
ICC-Profile. In den Preflight-Profilen lassen sich Variablen 
definieren, sodass sich Druckjobs mit unterschiedlichen 
Maßvorgaben kontrollieren lassen. PdfToolbox 9 soll mehr 
Möglichkeiten beim Einsatz solcher Variablen bieten. Um 
Farben geräteunabhängig korrekt zu interpretieren, unterstützt 
PdfToolbox den neuen ISO-Standard Color Exchange Format 
(CxF). In diesem XML-basierenden Format lassen sich 
sämtliche Informationen austauschen, die zur exakten 
Beschreibung einer Farbe notwendig sind. 

PdfChip konvertiert Dokumente von HTML nach PDF. 
Dabei unterstützt es SVG, MathML, CSS3 und JavaScript. 
Auf Wunsch erzeugt es standardkonformes PDF/X-3 für die 


Druckvorstufe und ergänzt dabei Eigenschaften, die HTML 
nicht bietet, etwa Überdrucken oder Farbräume wie CMYK und 
Schmuckfarben. Neu in PdfChip ist ein Tool, mit dem sich 
Rechnungsvorlagen erzeugen lassen, sowie ein InDesign- 
Modul, das HTML-Templates für PdfChip gestaltet. PdfToolbox 
und PdfChip laufen als Server- und Kommandozeilen-Anwen- 
dung unter Mac, Windows und Linux; für die Toolbox gibt es 
auch eine Desktop-Version. Preise siehe c’t-Link. (atr@ct.de) 


Preise: ct.de/yjbe 


PdfToolbox prüft PDFs 
auf Drucktauglichkeit 
und beseitigt dabei 
eventuell entdeckte 
Probleme. 


Anwendungs-Notizen 


Das Fernwartungs-Programm Teamviewer unterstützt in 
der Versionsnummer 11 für Windows die Systemerweiterung 
Continuum. So soll es sich etwa komfortabel auf einem 
Windows-Smartphone mit angeschlossenem TV-Gerät und 
Bluetooth-Tastatur betreiben lassen. 


Manfred Richter hat seine Buchhaltungsprogramme 
Mac-, Win- und Lin-HaBu in Version 16.1 um eine Funktion 
für wiederholte Importvorgänge ergänzt. Lin-HaBu gibt es 
jetzt auch als 64-Bit-Version. Diese kann man in allen 
Linux-Distributionen nutzen, ohne 32-Bit-Bibliotheken 
nachzuinstallieren. 
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Das Dokumentenmanagement-Programm Office Manager 
beherrscht mit dem Service-Pack 15.0.2.510 die Volltext- 
suche in DXF-formatierten CAD-Dateien. Das Programm ist 
zu Netto-Preisen ab 170 Euro je Benutzer erhältlich. 


Ein vom LibreOffice-Projekt unabhängiges Team macht die 
freie Bürosoftware Cloud-fähig. Derzeit befindet sich das 
Online-Office noch in der Testphase, kann aber bereits 
über die Website open365.io im Webbrowser benutzt 
werden. Zur Installation auf einem eigenen Server steht 
die Software auch zum Download bereit. 

Download: ct.de/yjbe 
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News | Teamwork-Hilfsmittel 


SharePoint Server 2016 bedient Mobil-Apps 


Microsofts Teamwork-Paket SharePoint 2016 glänzt mit neuer 
Bedienoberfläche; demnächst soll es sich mit diesem Outfit 
auch auf Mobilgeräten präsentieren. Anfang Mai hat der Her- 
steller die Server-Anwendung zunächst auf dem Download- 
Portal für die Inhaber von Volumenlizenzen freigegeben. SKUs, 
also die einzeln erhältlichen Programmpakete mit Datenträ- 
gern, sollen noch in diesem Quartal folgen. Die bisher kostenlos 
herunterladbare Edition SharePoint Foundation verschwindet 
vorerst vom Markt, könnte aber laut Hersteller in den nächsten 
Monaten womöglich doch wieder erscheinen. Noch vor Jahres- 
mitte soll eine SharePoint-App für iOS herauskommen, und bis 
zum Jahresende sind die Pendants für Android und Windows 
10 Mobile versprochen. Bis dahin sollen auch die Office-365- 
Groups mit SharePoint-Sites zusammenwachsen. Beide Featu- 
res dienen zur Koordination von Dokumenten, Vorlagen und 


Nachrichten, die Teammitglieder gemeinsam nutzen. Noch im 
Jahr 2016 soll SharePoint außerdem lernen, PowerApps aus- 
zuführen. Damit können Anwender ohne Programmierkennt- 
nisse eigene Funktionen umsetzen, etwa um Präsentationssei- 
ten anhand aktueller Daten dynamisch berechnen zu lassen. 
SharePoint 2016 bringt insbesondere als Online-Anwen- 
dung Neuerungen für betriebliche Anwender, und zwar hinter 
den Kulissen ebenso wie an der Oberfläche. Unsichtbar für Be- 
nutzer äußert sich die neu eingeführte Hyperskalierbarkeit: Da- 
mit können Admins zum Beispiel die Dokumentenspeicher für 
SharePoint mit zusätzlichen SQL-Datenbanken aufbohren. Diese 
liegen entweder auf den Festplatten des Server-Rechners oder 
werden übers Netzwerk als virtuelle Speicher angebunden. Au- 
ßerdem soll SharePoint 2016 besser auf die Sicherheitsbedürf- 
nisse von Unternehmen eingehen: Mit „Conditional Access“ lässt 
sich der Dokumentenzugriffnicht nur auf bestimmte 


ез 
зо 
CEP 


о : D Nutzer einschränken, sondern auch über die Begleit- 


umstände: Dann kann ein Benutzer bestimmte Do- 
kumente zum Beispiel übers LAN auf dem Firmen- 


gelände öffnen, nicht aber übers Internet. 
с) Е Г © SharePoints Bedienoberfläche hat Microsoft 


um eine Homepage erweitert. Darauf zeigt das Pro- 
gramm eine Übersicht aller SharePoint-Sites und 
kann diese im Rahmen von Office Graph mit zuge- 
hörigen Nachrichten und Kontakten verknüpfen. 
Außerdem kann das Programm neuerdings mit Do- 


E иш Шани mn kumentvorlagen im Open Document Format um- 


gehen. (hps@ct.de) 
é = © - D. 
e а а е. " Alle Neuerungen zu SharePoint 2016: ct.de/ym4k 
4 в 
Е Die Homepage von SharePoint 2016 
stellt alle erreichbaren SharePoint-Sites 
ОООО Н Fee rem? Fe „] kompakt zusammen. 


Mesonic WinLine 
fördert Teamwork 


Mesonics Unternehmens-Suite WinLine mausert sich zum 
Unternehmens-internen sozialen Netzwerk. Die Entwickler 
haben die „Social Collaboration Platform“ Share in das Win- 
Line-CRM-Modul eingebettet. Damit kann man für jedes 
Vertriebs- oder Kundendienst-Projekt Kollegen zur Mitarbeit 
mittels Instant Messages einladen und zugehörige Dokumen- 
te mit ihnen teilen. Weil alle Komponenten von WinLine auf 
denselben Datenbestand zugreifen, kommt Share beim Teilen 
von Dokumenten ohne E-Mail-Anhänge und externe Links 
aus. Stattdessen werden die zentral gespeicherten Unterlagen 
einfach auf den Bildschirmen der angemeldeten WinLine- 
Benutzer sichtbar. 

Netto-Lizenzgebühren für eine WinLine-Basisinstallation 
mit Finanzbuchhaltung, Warenwirtschaft und CRM belaufen 
sich auf etwa 1000 Euro je Nutzer oder auf eine Monatsmiete 
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2-2 
Wie ein soziales Netzwerk verbindet Mesonic WinLine 
Share Mitarbeiter eines Vertriebsprojekts. 


von 80 Euro je Nutzer, wenn die Software im Unternehmen ge- 
hostet wird. Der Hersteller vermarktet die Suite für kleine und 
mittelständische Unternehmen, beginnend bei einem einzigen 
Verwaltungs-Arbeitsplatz. (hps@ct.de) 
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Industrie-Software | News 


Fabrikhallen interaktiv und in 3D 


Das Fraunhofer-Institut für graphische Datenverarbeitung IGD 
hat auf der Hannover Messe sein Überwachungs-Frontend 
„Plant@Hand3D“ präsentiert. Die Software fungiert als Erwei- 
terung eines Manufacturing-Execution Systems (MES) und soll 
an die Hersteller solcher Systeme lizenziert werden. Diese sol- 
len ihre Softwarepakete damit ergänzen können. Sie ist glei- 


SAP plant Wartung 
mit Statistiken 


SAP hat mit dem Paket „Predictive Maintenance and Service“ 
eine weitere Anwendung für seine In-Memory-Datenbank 
HANA herausgebracht. Die Software erfasst große Mengen von 
Sensordaten und wertet sie statistisch aus. Dazu wendet sie 
klassische multivariate Korrelationsanalysen an oder errechnet 
Ausfallwahrscheinlichkeiten anhand der Weibull-Statistik. Wei- 
tere Rechenfunktionen lassen sich als Quelltext in der Program- 
miersprache R einbinden. Außerdem beherrscht die Software 
Anzeigemodi, mit denen ein erfahrener Beobachter Anzeichen 
für Störfälle visuellwahrnehmen kann. Zu diesem Zweck wer- 
den viele Prozessparameter anhand ihrer Werte farbig klassi- 
fiziert und als buntes Kachelmuster dargestellt. Betrachtet man 
solche Muster regelmäßig, etwa im Rahmen der routinemäßi- 
gen Prozessüberwachung, kristallisieren sich Erfahrungswerte 
heraus, wann ein Erscheinungsbild auf eine drohende Störung 
hinweist. Mit der sogenannten Wasserstein-Metrik lassen sich 
derlei Abweichungen auch numerisch bewerten. 

Das SAP-Angebot besteht aus zwei Teilen: Zuerst hilft der 
Konzern dem Kunden auf Projektbasis, in einer Anfangsphase 
möglichst alle verfügbaren Prozessparameter zu erfassen. So 
wurden für den Eisenbahnbetrieb Trenitalia zum Beispiel rund 
900 TByte an elektrischen, geografischen und Umwelt-Sen- 
sordaten analysiert. Im Ergebnis lässt sich dann festlegen, wel- 
che Daten im Dauerbetrieb überwacht werden sollen und wel- 
che Auswertungen für die vorbeugende Wartung hilfreich sind. 
Auf Basis dieser Erkenntnisse kann der Betrieb dann vorbeu- 
gende Wartungsmaßnahmen planen. (hps@ct.de) 
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chermaßen für Leitstände und Mobilgeräte in Händen von Fa- 
brikarbeitern und Service-Technikern gedacht. Auf einem be- 
rührungsempfindlichen Display zeigt sie eine interaktive 3D- 
Innenansicht der Fabrikhalle. Einzelne Maschinen und beweg- 
liche Warenbehälter kann man heranzoomen und sich dazu re- 
levante Informationen anzeigen lassen, zum Beispiel 
Betriebszustand, Taktrate, aktuell bearbeiteten Auf- 
trag, Materialvorrat oder Störungs-Historie. Außer- 
dem lassen sich für jeden Fertigungsauftrag die Wege 
der Werkstücke von Maschine zu Maschine anzeigen 
und bei einer Störung anpassen. Das System visuali- 
siert Maschinenausfälle ebenso wie Veränderungen 
in der Fabrikhalle: Mit Fingergesten kann man die Be- 
wegung von Warenbehältern und sogar die Installati- 
on neuer Maschinen eingeben. (hps@ct.de) 


Demonstrations-Video: ct.de/ywpv 


Plant@Hand3D visualisiert, welche Daten 
das Manufacturing Execution System über 
jede Maschine der Fabrikhalle kennt. 


Automatische 
Dokumentation 


Zur Planung vernetzter Produktionsanlagen gehört eine auf- 
wendige Dokumentation. Mit dem Add-on „Automation Inter- 
face“ zum Programm WSCAD lassen sich komplette Konstruk- 
tionsunterlagen zu einem Projekt nebenbei im Hintergrund er- 
stellen. Das vermindert den Zeitbedarf für die Projektierung 
und funktioniert auch unter Einbindung von Produktkonfigu- 
ratoren anderer Hersteller wie SAP oder Siemens. Ausbildungs- 
betriebe, Hochschulen und Universitäten können sich zudem 
darüber freuen, dass sie die WSCAD Suite in höchster Ausbau- 
stufe kostenlos nutzen dürfen. (Mathias Poets/hps@ct.de) 


Anlagendokumentation 


Beim Entwurfeiner Industrieanlage mit mechatronischer CAD- 
Software fallen umfangreiche Daten an, die sich beim Betrieb 
der Anlage weiternutzen lassen. Aucotec zeigt das am Beispiel 
der vorausschauenden Wartung (Predictive Maintenance - 
PdM). Dabei dient das Programmpaket „Engineering Base“ als 
zentrale Instanz. Das PAM-Modul errechnet optimierte War- 
tungsintervalle anhand der CAD-Angaben und der Prozessda- 
ten des Leitsystems der Anlage. Außerdem schlägt es Alarm, 
wenn es Hinweise auf drohende Ausfälle erkennt. Die Software 
baut auf eine Datenbankstruktur, die außer den technischen 
Daten einer Anlage beispielsweise auch Messgrößen wie Druck 
und Temperatur abbildet. (Mathias Poets/hps@ct.de) 
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News | Internet 


Per Adblocker für Inhalte bezahlen 


Das Kölner Unternehmen Еуео hat als Her- 
steller des populären Werbeblockers Adblock 
Plus eine Allianz mit der Mikropayment- 
Plattform Flattr geschlossen. Via „Flattr Plus“ 
sollen Nutzer von Adblock Plus freiwillig einen 
Betrag für die Produzenten von Web-Inhalten 
beisteuern können. 

Flattr war 2010 von Peter Sunde und Linus 
Olsson als alternative Finanzierungsform für 
Web-Content gegründet worden, konnte aber 
die Hoffnungen bisher nicht erfüllen. So sind 
die Umsätze für die Flattr-Nutzer viel zu gering, 
um als Ersatz-Geschäftsmodell zu dienen. 

Im Gespräch mit c’t zeigte sich Eyeo- 
Geschäftsführer Till Faida optimistisch, dass 
sich dies durch die Zusammenarbeit nun 
ändern werde: „Wenn wir unsere Nutzer über- 
zeugen können, wird genug Geld im System 
sein, das die Verlage nur anzunehmen brau- 
chen.“ Eyeo will deshalb das Flattr-Prinzip ver- 
einfachen: Müssen Website-Betreiber bislang 
Buttons einbinden, soll die gesamte Zahl- 
funktion nun durch einen Automatismus 
ersetzt werden. 

Dazu sammelt Adblock Plus Informationen 
über die besuchten Seiten und soll diese 
dann anonymisiert an Eyeo zur Zuteilung der 


Geldbeträge übermitteln. Eine erste Beta-Ver- 
sion soll im Sommer starten, das vollständige 
Produkt soll noch in diesem Jahr veröffentlicht 
werden. (Torsten Kleinz/hob@ct.de) 


c’t-Link zum ausführlichen Interview mit 
Till Faida: ct.de/yw5x 


Flattr Plus 


for earlygrecess: айг 
S 


H 
= 
E? 
У 
с 
© 
© 
© 
© 
5 
3 


Flattr-Gründer Peter Sunde (links) 
stellte auf der re:publica Anfang Mai 
die Kooperation mit Eyeo vor. 


Opera blockt Werbung 


Opera Software hat in Version 37 seines gleich- 
namigen Webbrowsers einen Werbeblocker 
eingebaut. In der Voreinstellung ist er abge- 
schaltet. Er lässt sich aber mit einem Häkchen 
einer Checkbox schnell aktivieren, die der 
Hersteller ganz oben auf der Startseite der 
Einstellungen platziert hat. Über ein Icon in 
der Adressleiste kann der Nutzer die geöffnete 
Seite als Ausnahme eintragen. Die Whitelist 
der nicht gesperrten Inhalte enthält löschbare 


Einträge für Werbung von Facebook, Google, 
Yandex und Baidu. 

Der Werbeblocker ist in allen aktuellen 
Opera-Versionen für den Desktop enthalten - 
für Windows, OS X und Linux. Der Mobil- 
browser Opera Mini für Android enthält das 
neue Feature ebenfalls. Außer dem Werbe- 
blocker gibt es kaum Neuerungen in Opera 37. 
Die Code-Basis entspricht nun der von 
Chrome 50. (jo@ct.de) 


EU-Datenschutz gilt ab Mai 2018 


Am 4. Mai ist die neue EU-Datenschutz-Grund- 
verordnung (EU-DSGVO) im Amtsblatt der 
Europäischen Union erschienen. Damit begann 
der zweijährige Zeitraum, in dem die Mitglieds- 
staaten alle Änderungen des neuen EU-Rechts 
in ihre nationalen Gesetze übernehmen sollen. 

Am 25. Mai 2018 schließlich werden 
laut Verordnungstext die neuen Regelungen 
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ausnahmslos in Kraft treten. Die neue Ver- 
ordnung wird sowohl gelobt als auch scharf 
kritisiert. Sie wird den Umgang mit persön- 
lichen Daten auf dem gesamten Kontinent 
völlig neu regeln (siehe cr 9/16, S. 166). Ob- 
wohl viele der Paragrafen an deutsches Recht 
angelehnt sind, forcieren einige Elemente 
auch hierzulande Änderungen. (hob@ct.de) 
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Linux | News 


Linux-Desktop Cinnamon 3.0 


Das Linux-Mint-Projekt hat Version 3.0 seines 
Desktops Cinnamon veröffentlicht. Sie bringt 
vorwiegend Detailverbesserungen - darunter 
mehrere, um die kachelartige Anordnung von 
Fenstern (Tiling) zu optimieren. Bei Touch- 
pads werden jetzt auch der Bildlauf mit zwei 
Fingern und das seitliche Scrollen unterstützt; 
beides ist standardmäßig aktiviert und lässt 
sich unabhängig voneinander konfigurieren. 

Die Einstellungen für Barrierefreiheit und 
Sound hat das Entwickler-Team neu program- 
miert, sie liegen als native Module für die Cin- 
namon-Einstellungen vor. Die Animations- 
effekte von Dialogen und Menüs sind in 
dieser Version standardmäßig aktiviert. Das 


Das im Sommer 
erwartete Linux 
Mint 18 wird den 
neuen Cinnamon- 
Desktop nutzen. 


Photo-Frame-Desklet scannt inzwischen auch 
Unterverzeichnisse. 

Eine der beiden Hauptvarianten des im 
Sommer erwarteten Linux Mint 18 wird das 
neue Cinnamon nutzen. Mit dieser auf Ubuntu 
16.04 aufbauenden Distribution will das Mint- 
Projekt einige Programme durch die selbst ent- 
wickelten „Xapps“ ersetzen. Als Haupt-Text- 
Editor ist etwa Xed vorgesehen - ein Abkömm- 
ling des vom Mate-Projekt entwickelten Pluma, 
der aus dem zu Gnome gehörenden Gedit 
entstanden ist. Auch bei Bildbetrachter, Doku- 
mentenanzeige, und Media-Player will Mint auf 
Xapps setzen, die wie Cinnamon ihre Wurzeln 
im Gnome-Projekt haben. (thl@ct.de) 


Das im März 2013 für Windows veröffent- 
lichte Spiel Tomb Raider ist nun auch für 
Linux verfügbar. Es ist das erste von Feral 
Interactive auf Linux portierte Spiel, das 
AMDs Grafikprozessoren offiziell unter- 
stützt. Dazu empfiehlt das Unternehmen 
den Einsatz des von AMD entwickelten 
OpenGL-Treibers Radeonsi von Mesa. 


Das GNU-Projekt hat die erste stabile Ver- 
sion von GCC 6 freigegeben. Bei ihr haben 
die Entwickler der GNU Compiler Collec- 
tion die Fehlermeldungen verbessert, damit 
diese deutlicher auf die Problemursache im 
Code hinweist. Bei Angabe der Option 
-Wmisleading-indentation warnt GCC zudem, 
wenn die Code-Einrückung darauf hin- 
deutet, dass einem If-Statement die ge- 
schweiften Klammern fehlen. 
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Die Canonical-Entwickler haben eine 
Sicherheitslücke in den Werkzeugen des 
Paketformats Snap beseitigt, die Angrei- 
fern das Ausführen von beliebigem 
Schadcode ermöglicht hat. Bereits zuvor 
hatten die jüngst mit Ubuntu 16.04 ein- 
geführten Snaps zu Diskussionen in der 
Open-Source-Szene geführt, denn bei der 
Einführung hatte Canonical sehr darauf 
abgehoben, wie das Paketformat die Iso- 
lation von Anwendungen verbessere. Die 
ist auch tatsächlich besser, weist aller- 
dings eine altbekannte Schwachstelle auf: 
Eine per Snap installierte Desktop-Anwen- 
dung kann die Eingaben und Bildschirm- 
inhalte grafischer Anwendungen abgrei- 
fen, die zur selben Zeit laufen. Canonical 
will das mit seinem Wayland-Konkurren- 
ten Mir angehen. 
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Kernel-Log | Linux 4.6 


Kernel-Log 


Linux 4.6: GeForce-900-Treiber 


und neue Sicherheitstechniken 


Der dieser Tage erscheinende 
Linux-Kernel 4.6 kann auf das 
Cluster-Dateisystem Orangefs 
zugreifen. Eine ganze Palette 
neuer und überarbeiteter Treiber 
verbessert die Hardware-Unter- 
stützung und den Support für 
moderne Stromspartechniken. 


Von Thorsten Leemhuis 


L inux-Distributionen werden bald bes- 
ser mit GeForce-Grafikprozessoren 
der 900er-Reihe zurechtkommen, denn 
der Nouveau-Treiber von Linux 4.6 unter- 
stützt diese deutlich besser. Die parallel 
mit Erscheinen dieser c’t erwartete Ker- 
nel-Version bringt sogar Schnittstellen, 
durch die ein Mesa-Treiber die 3D-Be- 
schleunigung dieser Grafikchips nutzen 
kann. 

Bei diesen seit Herbst 2014 verkauf- 
ten GPUs der Maxwell-v2-Generation war 
das zuvor nicht möglich: Nvidia hat bei ih- 
nen eine Sicherheitstechnik eingeführt, 
bei der sich Funktionen wie die 3D-Be- 
schleunigung nur mit einer von Nvidia sig- 
nierten GPU-Firmware nutzen lassen. 
Eine solche hat Nvidia nach langem War- 
ten im Februar unter einer Lizenz veröf- 
fentlicht, die eine Integration in Linux- 
Distributionen ermöglicht. Der Treiber 
kann die Grafikprozessoren allerdings 
nicht in ihre schnellsten Betriebsmodi 
schalten und liefert so nur einen Bruchteil 
der 3D-Performance, die Nvidias proprie- 
täre Grafiktreiber erzielen. 


Sicherheit 

Um das Ausnutzen von Sicherheitslücken 
im Kernel-Code zu erschweren, markiert 
der Kernel jetzt auch seine eigenen Da- 
tenstrukturen als schreibgeschützt, die 
sich nach der Initialisierung nicht mehr 
verändern. Beim Ausführen von 32-Bit- 
x86-Programmen verwendet der Kernel 
die Möglichkeiten der Speicheradressen- 
Verwürfelung (ALSR/Address Space Lay- 
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out Randomization) jetzt deutlich stärker, 
um Schadsoftware den Angriff zu er- 
schweren. 

Um den Kernel robuster zu machen, 
wurde Kcov integriert. Dabei handelt es 
sich um eine Infrastruktur, die es Fehler- 
Suchwerkzeugen erleichtert, mehr Code- 
Pfade zu testen. Das nutzt das Fuzzing- 
Tool Syzkaller, ein eigens entwickeltes 
Programm zum Testen von Syscalls. Mit 
ihm haben die Entwickler in den vergan- 
genen Monaten bereits über 170 Fehler 
im Kernel-Code aufgespürt, von denen 
sich einige als Sicherheitslücken ent- 


puppten. 


Dateisysteme 

Linux 4.6 kann auf das Orange File System 
(Orangefs) zugreifen. Bei diesem Nachfol- 
ger des Parallel Virtual File System (PVFS) 
handelt es sich um ein Cluster-Dateisys- 
tem. Orangefs ist speziell für Umgebungen 
ausgelegt, bei denen der Rechnerverbund 
große Datenmengen verarbeitet und viele 
parallele Zugriffe auslöst; es kommt daher 
unter anderem in Wissenschaft und For- 
schung zum Einsatz. 

Zum Einbinden eines Btrfs-Volumes 
mit beschädigtem Wurzelknoten ist jetzt 
die neue Mount-Option usebackuproot 
gedacht, die recovery ersetzt. Wie Ext4, 
XFS und einige andere Dateisysteme 
unterstützt Btrfs jetzt auch die Option 
norecovery, die eine automatische Fehler- 
reparatur beim schreibgeschützten Ein- 
binden unterbindet; alternativ funktio- 
niert auch nologreplay. 

Um Strom zu sparen, kann Linux jetzt 
AHCI-Controller ausschalten, wenn alle 
von ihm versorgten SATA-Verbindungen 
gerade schlafen. Wie viele andere vom Ker- 
nel unterstützte Stromspartechniken muss 
man auch diese Möglichkeit manuell via 
Sysfs aktivieren, weil sie auf einigen Syste- 
men womöglich nicht korrekt arbeitet. 


Power-Management 
Apropos Stromsparen: Die Kernel-Ent- 
wickler haben einige größere Umbauar- 


beiten an der Cpufreq-Infrastruktur vor- 
genommen - dem Code also, der darüber 
entscheidet, mit welcher Geschwindigkeit 
der Hauptprozessor läuft. Dadurch ist der 
Prozess-Scheduler jetzt stärker involviert, 
was Overhead vermeidet. Diese Anbin- 
dung schafft zudem neue Schnittstellen; 
mit ihnen soll ein neuer, noch in Entwick- 
lung befindlicher Cpufreq-Governor in 
Zukunft noch besser entscheiden können, 
wann sich der Wechsel in einem sparsa- 
meren oder schnelleren Betriebszustand 
lohnt. 


Netzwerk 

Damit der Kernel auch den Netzwerkver- 
kehr von 40- und 100-Gigabit-Ethernet 
zeitnah verarbeiten kann, haben die Ent- 
wickler den Overhead bei der Speicher- 
verwaltung von Netzwerkpaketen redu- 
ziert. Dieser Verarbeitungsschritt sollte so 
nicht mehr so leicht zum Flaschenhals 
werden, der den Durchsatz schmälert 
oder Latenzen verlängert. 

„Local Checksum Offload“ ver- 
spricht die Performance beim Tunneln 
des Netzwerkverkehrs zu verbessern, in- 
dem es Overhead bei der Prüfsummen- 
erzeugung reduziert, wenn der Kernel die 
Pakete kapselt. Erstmals dabei ist auch 
der Kernel Connection Multiplexor 
(KCM), der es Anwendungsentwicklern 
erleichtern soll, Nachrichten per TCP zu 
verschicken. Ferner beherrscht der Kernel 
jetzt die in IEEE 802.1AE definierte 
MAC-level Encryption (MACsec). Dabei 
handelt es sich um eine Verschlüsselungs- 
technik zum Schutz vor Angreifern, die 
sich als Man in the Middle in die Netz- 
werkverkabelung einklinken. 


Ablaufverfolgung 

Neu ist auch die „Compile-time stack me- 
tadata verification“. Fürs Erste verbessert 
diese Infrastruktur lediglich die Fehler- 
analyse, denn durch sie zeigt ein Stack- 
trace jetzt die Funktions-Aufruffolge zu- 
verlässig an, die zum Fehler geführt hat; 
bislang fehlten in Assembler geschriebe- 
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ne Funktionen dort häufiger, weil dazu 
eine explizite Auszeichnung im Code nö- 
tigist, die Entwickler gelegentlich verges- 
sen. Die Kernel-Hacker haben die neue 
Infrastruktur aber aus einem anderen 
Grund entwickelt: Sie schafft Grundlagen, 
über die sich in Zukunft mehr Kernel- 
Fehler via Kernel Live Patching (KLP) be- 
heben lassen sollen, ohne das System neu 
starten zu müssen. 

Container-Hosts nutzen typischer- 
weise Control Groups (Cgroups), um den 
Ressourcenverbrauch eines Containers zu 
begrenzen, damit nicht einer sämtliche 
CPU-Zeit oder den ganzen Arbeitsspei- 
cher an sich reißt. Durch die „Cgroup 
Namespaces“ kann der Container die 
ihm gewährten Ressourcen jetzt selbst mit 
Cgroups regeln. Das ist wichtig für 
Betriebssystem-Container, damit die 
Cgroup-Werkzeuge von Linux-Distribu- 
tionen im Container genauso schalten 
und walten können wie beim direkten Be- 
trieb auf der Hardware. 

Ein per Hyper-V in einer virtuellen 
Maschine (VM) laufendes Linux 4.6 kann 
durch einen neuen Treiber auf PCI/PClIe- 
Geräte zugreifen, die Windows vom Host 
an das Gast-System durchreicht; Letzte- 
res gelingt per „Discrete Device As- 


signment“, das der Windows Server seit 
Version 2016 beherrscht. 


Treiber 
Bei Notebooks mit Intel-Prozessoren der 
Haswell- und Broadwell-Generation 
könnte der Akku mit Linux 4.6 ein wenig 
länger halten, denn bei deren GPUs akti- 
viert der zuständige Treiber nun Frame- 
buffer Compression (FBC) und Panel Self 
Refresh (PSR). Parallel haben die Ent- 
wickler die Unterstützung für andere 
Stromspartechniken ein klein wenig ver- 
bessert, die gerade nicht benötigte GPU- 
Funktionsbereiche vorübergehend schla- 
fen legen; weitere Änderungen dieser Art 
sollen bei den nächsten Kernel-Versionen 
folgen. Der Treiber unterstützt jetzt auch 
die Iris-550-Grafik, die aktuellen Linux- 
Distributionen größere Schwierigkeiten 
bereitet (siehe S. 60). Der Kernel erhielt 
zudem weitere Grundlagen, damit virtu- 
elle Maschinen mittelfristig auf Teilfunk- 
tionen eines im Host verbauten Grafik- 
prozessors von Intel zugreifen zu können, 
um so dessen 3D-Beschleunigung zu ver- 
wenden. 

Der Grafiktreiber für die verschiede- 
nen Rasbperry-Pi-Modelle soll mit 4.6 
„signifikant mehr 3D-Performance lie- 


Linux 4.6 | Kernel-Log 


fern“. Bei MacBook-Pro-Modellen der 
Baujahre 2008 bis 2013 beherrscht der 
Kernel jetzt den Wechsel zwischen den 
beiden Grafikprozessoren. An Support für 
neuere Modelle - das sind jene mit Reti- 
na-Displays - wird noch gearbeitet. 

Der Kernel bringt jetzt einen Treiber 
für den Audio-Prozessor mit, den AMD in 
einigen seiner SoCs verbaut. Neu dabei ist 
auch ein Treiber für die in manchen Note- 
books verbauten Synatics-Touchpads, die 
über das RMI4-Protokoll kommunizieren; 
er ersetzt einen Staging-Treiber, der Qua- 
litätsmängel aufwies und in manchen Dis- 
tributionen daher außen vor blieb. 

Beim erst jüngst integrierten Netz- 
werktreiber Rtl8xxxu gab es eine Reihe 
von Detailverbesserungn, die auch die 
Zahl der unterstützten USB-WLAN-Chips 
von Realtek steigert. Mit Linux 4.6 lässt 
sich erstmals die Force-Feedback-Funk- 
tion des von Logitech vertriebenen Ra- 
cing-Lenkrads G920 verwenden. Das sind 
nur einige Beispiele aus einer Reihe von 
Treibern, die neu sind oder für 4.6 verbes- 
sert wurden. Zusammen mit den eingangs 
erwähnten Verbesserungen für GeForce- 
GPUs werden Linux-Distributionen und 
Live-Linuxe so deutlich besser auf moder- 
ner Hardware laufen. (thl@ct.de) et 
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Ganz dicht dran 


Effekte und Animation für Filme, Spiele 
und VR auf der FMX 2016 


Disney verbindet in „The Jungle 
Book“ Filmaufnahmen mit digitaler 
Animation, wobei Virtual-Reality- 
Technik zum Einsatz kommt. 
Nebenbei entstehen ganz neue 
Erzähltechniken für die virtuelle 
Realität etwa bei „The Martian“. 
Die 21. FMX-Konferenz stand unter 
dem Motto „Blending Realities“. 


Von Andre Kramer 


J edes Frühjahr trifft sich die Branche 
rund um Animation, visuelle Effekte 
und Game Design auf der FMX in Stutt- 
gart. In diesem Jahr sprachen die verant- 
wortlichen Kreativen über die Animation 
der Charaktere des Pixar-Films „Alles 
steht Kopf“ und der Disney-Produktion 
Zoomania, über die Filmaufnahmen in 
„The Walk“ sowie die visuellen Effekte in 
„Batman v Superman“, „Deadpool“, „Ex 
Machina“ und „Star Wars - The Force 
Awakens“. 

Im Mittelpunkt standen technische 
und künstlerische Aspekte aktueller Ani- 
mationsfilme und Special-Effects-Block- 
buster. Nicht nur bei Zoomania, sondern 
auch bei Produktionen wie „The Jungle 
Book“ und „The Martian“ handelt es sich 
mittlerweile um fotorealistische Anima- 
tionsfilme - mit geringem Realfilmanteil. 
Virtual-Reality-Techniken spielen bei der 
Produktion eine große Rolle. Auf diese 
Weise können Produzenten und Regis- 
seure den visuellen Gesamteindruck ge- 
stalten, der später von Hunderten VFX- 
Spezialisten am Rechner umgesetzt wird. 
Auch für den Konsumenten fallen dabei 
Virtual-Reality-Produkte ab. Schließlich 
wurde die 3D-Welt bereits in der Produk- 
tionsphase des Films erschaffen. 


Sprechende Tiere 

Disneys Anteil an großen Filmproduktio- 
nen wächst stetig- zum Konzern gehören 
mittlerweile Pixar, die Marvel Studios, Lu- 
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casfilm und damit das Star-Wars-Univer- 
sum sowie die Walt Disney Animation 
Studios selbst. Letztere stellten den aktu- 
ellim Kino laufenden Film Zoomania vor, 
seit Langem mal wieder ein Film mit spre- 
chenden Tieren. Zuvor produzierte Dis- 
ney „Ralph reichts“ und „Die Eiskönigin“. 

„Wir haben uns auf etwa 70 Spezies 
für den Film geeinigt, was eine Menge Va- 
riationen mit sich brachte“, sagte Matthias 
Lechner von Disney. Den Maßstab der 
Tiere haben die Filmemacher beibehal- 
ten. Die Hauptfiguren, das Kaninchen 
Judy Hopps und der Fuchs Nick Wilde, 
wirken in einigen Szenen sehr klein, in an- 
deren wie Giganten. 

Disney renderte die Animation mit 
der selbst entwickelten Software Hyperion 
Render, verkauft diese allerdings nicht wie 
Pixar seine Software RenderMan. Path- 
Tracing verfolgt Lichtstrahlen von der vir- 
tuellen Kamera über alle Objekte, die das 
Licht reflektieren bis zur Lichtquelle, also 
umgekehrt zur Realität. Auf diese Weise 
werden alle Lichtstrahlen eliminiert, die 
nicht zur Kamera führen und daher für die 
Berechnung irrelevant sind. In einem You- 
Tube-Film erläutert Disney das Verfahren 
mit seiner eigenen Bildsprache (siehe c’t- 
Link am Ende des Artikels). 

Eine Besonderheit beim Rendern 
kam dem Path-Tracing im Fell zu, eine 
komplexe Angelegenheit, denn jedes 
Haar bricht das Licht und reflektiert es 
weiter an andere Haare. Das gestaltet den 
Render-Prozess rechenintensiv. „Farbe 
und Härte der Haare änderten wir је nach 
Spezies“, sagte Michelle Robinson von 
Disney. Ein Wolf besitzt härtere und stei- 
fere Haare als ein Kaninchen. „Mit einem 
Plug-in konnten wir das Fell wie mit einer 
Bürste bearbeiten.“ Fell wächst unter- 
schiedlich lang und in unterschiedliche 
Richtungen. Der selbst entwickelte Fell- 
Shader gab die Mimik der Figuren detail- 
liert wieder. Fältchen sind wie bei einem 
weichgezeichneten Porträt noch sichtbar. 
Das erlaubte extreme Lichtsituationen 


von fröhlichen High-Key- bis hin zu sehr 
dunklen bis düsteren Aufnahmen. 


Freude bringen 

Im Pixar-Film „Alles steht Kopf“ war ein 
abstraktes Konzept gefragt. Er zeigt das 
Innenleben der jungen Riley, die ihrer ver- 
trauten Umgebung in Minnesota entrissen 
wird und sich in San Francisco zurechtfin- 
den muss. In Rileys Kopf interagieren 
Freude, Wut, Angst, Ekel und Kummer als 
eigenständige Charaktere. Wut ist als ro- 
ter Würfel gestaltet, Angst hatte einen 
Nerv zum Vorbild, Kummer eine Träne, 
Ekel grünen Broccoli. 

Die Form von Freude alias Joy war von 
Anfang an als energiereiches Wesen ange- 
legt, das aus Energiepartikeln besteht. Ihre 
Partikeloberfläche ist im Film deutlich 
sichtbar. Später kamen die blauen Haare 
hinzu, die von Fotos von Audrey Hepburn 
mit ihrem wilden kurzen Haar inspiriert 
waren. Anders als das Kaninchen Judy in 
Zoomania hat Joy keine sichtbaren Hüften, 
Knie und Ellbogen. Ihre Figur geht auf klas- 
sische Cartoons von Disney und Warner 
Bros zurück. Im Rig, dem digitalen 3D-Ske- 
lett der Figur, lassen sich Ellbogen-, Knie- 
und Fingerknöchelgelenke abschalten, um 
in der Animation Arme, Beine, Hals und 
Torso verbiegen zu können. 


Fotorealismus 

Fotorealistische Filme stellen besondere 
Anforderungen an die Produktion, denn 
sie kombinieren Real- und Digitalfilm. 
Aufnahmen für viele aktuelle Hollywood- 
Blockbuster entstehen nahezu ausschließ- 
lich vor einem Green-Screen - der Real- 
filmanteil ist verschwindend gering. Die 
gefilmten Schauspieler werden später in 
vollständig digitale Landschaften einge- 
setzt. 

So geschehen bei Disneys „The Jungle 
Book“: Die Tiere und Sets entstanden am 
Rechner. Das einzig real gefilmte Element 
ist der Junge Mowgli. Darin liegt eine Ge- 
fahr: Die Star-Wars-Episoden Ibis Ш ha- 
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Bild: Disney 


ben gezeigt, wie statisch schauspielerische 
Leistung und Kamera-Einstellungen wir- 
ken können, bei denen Darsteller und Re- 
gisseure die Welt nicht vor Augen haben, 
die sie gerade erschaffen. In den Star- 
Wars-Prequels stehen und reden Obiwan 
und Anakin in vielen Einstellungen, wäh- 
rend hinter ihnen Hunderte von ani- 
mierten Raumschiffen vorbeiziehen. Das 
macht die Szene aber nicht lebendig - im 
Gegenteil. Digitaler und realer Anteil wir- 
ken einander entrückt. 

Regisseure denken in Bildausschnit- 
ten, Brennweiten und Kamerafahrten und 
nicht in den 3D-Umgebungen für visuelle 
Effekte (VFX). Virtual Reality schließt die 
Lücke: Voll digitale Einstellungen wurden 
am Set von „The Jungle Book“ in einer 
Game-Engine prävisualisiert. So konnte 
Regisseur Jon Favreau die Fahrt der Ka- 
mera gestalten. James Cameron hatte die- 
se Technik der sogenannten virtuellen 
Produktion mit Avatar zum Standard er- 
hoben. 

In der Phase der Prävisualisierung er- 
setzten Schauspieler in schwarzen Stram- 
pelanzügen die Tiere und bewegten sich 
mit Mowgli auf einer Bühne; der Regis- 
seur legte den Bildausschnitt mit einer Ka- 
mera-Attrappe fest. Sowohl die Schauspie- 
ler als auch die Kamera aus Holz trugen 
weiße Lokatoren, die am Set in einer di- 
gitalen Szenerie positioniert wurden. Statt 
zweier, an der Hüfte per Papprolle verbun- 
dener Schauspieler lief dort der Tiger Shir 
Khan in einer Game-Engine umher - le- 
diglich mit einer rudimentären Textur, 
ohne Fell und unvollständig beleuchtet, 
aber nachvollziehbar für das Filmteam. 
Alle Sets wurden komplett als 360-Grad- 
Ansichten vorbereitet, damit der Regis- 
seur sich mit seiner falschen Kamera frei 
darin bewegen konnte. Im nächsten 
Schritt wurden anhand dieser sogenann- 
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ten Previz Filmaufnahmen des Jungen ge- 
macht und anschließend in eine ausge- 
staltete 3D-Umgebung integriert. 

Ein paar Zahlen dazu von VFX-Super- 
visor Rob Legato: 800 Kreative haben 
zwei Jahre lang 54 Tierspezies in 238 Ein- 
stellungen modelliert und animiert. Am 
Ende waren 240 Millionen Renderstun- 
den nötig, um 95 Minuten Film zu errech- 
nen. Für die Beleuchtung kam Pixars Ren- 
derMan-Software zum Einsatz, für die 
Animation der Affenhorde das Programm 
Massive. Es war ursprünglich für die 
Schlachtszenen in der Herr-der-Ringe- 
Trilogie entwickelt worden. Christopher 
Walken lieh King Louie seine Stimme und 
Mimik, einem drei Meter großen Affen, 
der an den ausgestorbenen Gigantopithe- 
cus angelehnt war. Eine Szene aus dem 
Film steht als 360-Grad-Film auf You- 
Tube (siehe Link). 


VR und grüne Bühnen 

Während der Arbeit an „The Jungle Book“ 
hatte Regisseur Favreau die Previz aufei- 
nem iPad zur Verfügung, das er wie ein 
Fenster zur virtuellen Welt umherbewe- 
gen konnte. Diese Arbeitsweise lässt sich 
noch besser mit einem VR-Headset um- 
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Der Shader, den 
Disney für die Figuren 
in Zoomania ent- 
wickelt hat, gibt deren 
Mimik trotz Fell gut 
wieder. 


setzen. Das auf Prävisualisierung spezia- 
lisierte Studio Third Floor nutzte bei der 
Produktion von „The Martian“ dafür die 
Unreal-4-Engine. Das Studio hat unter an- 
derem an den Filmen Avengers, Antman, 
San Andreas, Godzilla und Mission Im- 
possible, der Serie Game of Thrones und 
den Spielen Doom und Assassin’s Creed 4 
mitgearbeitet. 

Bei Third Floor trägt der Regisseur 
ein VR-Headset und kann sich in der Pre- 
viz-Umgebung bewegen. „Der Regisseur 
bekommt damit ein gutes Gefühl für den 
Maßstab und die Dimensionen des Sets“, 
sagte Duncan Burbidge von Third Floor. 
In der virtuellen Umgebung kann er eine 
virtuelle Kamera nutzen, um den Bild- 
ausschnitt festzulegen - vor Ort in der ge- 
renderten Previz-Welt. 

Die für Avatar entwickelte Technik Si- 
mulcam half während der Filmaufnah- 
men aufder Green-Screen-Bühne, ein di- 
gitales Modell des Raumschiffs Hermes 
zu visualisieren. Am Set war lediglich ein 
kleines Stück des Raumschiffrumpfs mit 
einer Luftschleuse aufgebaut. Das Simul- 
cam-System verfolgte die Bewegung der 
Filmkamera und platzierte sie als virtuelle 
Kamera in der 3D-Umgebung. Filmset 


Die virtuelle Geschichte 
von Henry zeigt einen Igel, 
der einsam Geburtstag 
feiert. Besonders Kinder 
reagieren darauf am VR- 
Headset empathischer als 
vor dem Bildschirm. 
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Effektintensive Blockbuster werden 
häufig vollständig vor Green-Screen 
gefilmt. Die weißen Markierungen 
an den Anzügen dienen zur Positio- 
nierung im Rechner. 


und Previz verschmolzen so zu einer ein- 
heitlichen Produktionsumgebung. 

Das beeinflusste bei „The Martian“ 
die Kameraeinstellungen positiv: „Der 
Regisseur entschied am VR-Headset, wie 
das digital prävisualisierte Raumschiff ge- 
filmt werden sollte. Die Kamera auf der 
Green-Screen-Bühne richtet er auf den 
Fußboden“, sagte Burbidge. Im fertigen 
Film sieht man eine Totale der Hermes. 
Hätte der Regisseur nur die grüne Bühne 
gesehen, wäre es vermutlich nicht zu die- 
ser Einstellung gekommen. 


Storytelling in Virtual Reality 
Viele Studios versuchen mittlerweile auch 
Konsumenten für Virtual-Reality-Ge- 
schichten jenseits von Videospielen zu be- 
geistern. Wie das genau aussehen soll, 
weiß aber noch keiner. Angedacht sind 
weder Spiele noch Filme, sondern am 
ehesten etwas, das man aus Themenparks 
wie Disney World und den Universal Stu- 
dios kennt. 

Im Laufe des Jahres soll „The Martian 
VR Experience“ erscheinen. „Es wäre ein- 
fach, einen Film an VR anzupassen. Das 
neue Medium braucht aber eine völlig ei- 
gene Sprache“, sagte Burbidge dazu. Der 
Auftraggeber Fox wollte, dass sich das Pu- 
blikum fühlt wie die Martian-Hauptfigur 
Mark Watney. 

VR-Betrachter suchen als Erstes ihren 
Körper, wenn sie das Headset aufsetzen. 
Sie blicken an sich herab und erwarten 
Gliedmaßen. Arme sind aber schwierig 
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umzusetzen, Beine ein No-Go. Das Aus- 
einanderdriften von VR-Körper und der 
Selbstwahrnehmung sorgt dafür, dass Be- 
trachtern schlecht wird. „Wir können aber 
Hände zeigen“, so Burbidge. Dazu lassen 
sich die verschiedenen Controller von 
Playstation VR, Oculus Rift und HTC Vive 
nutzen. Mit Händen möchte man Dinge 
anfassen, aufnehmen und bewegen. 
Wenn sich die Hand in der Martian-Expe- 
rience einem Gegenstand wie einem Griff 
nähert, werden unterschiedliche Aktionen 
getriggert. Es sei noch nicht leicht umzu- 
setzen, dass sich die Experience auf allen 
Systemen gleich anfühle: „In dieser Früh- 
phase ist alles ein wenig Beta.“ 

Ein Kernelement von VR: Der Be- 
trachter ist Teil der Umgebung. Anders als 
in einem Videospiel soll er in der virtuellen 
Geschichte aber keine Mission erfüllen, 
Gegner erledigen oder Rätsel lösen. Wich- 
tigist, den Nutzer an die Umgebung zu ge- 
wöhnen und ihn nicht mit Action zu über- 
fordern. Er kann eine Rolle spielen, indem 
eine Figur mit ihm interagiert und ihn so 
ins Geschehen einbindet, er kann aber 
auch eine Art Geist sein. In beiden Fällen 
ist der Betrachter viel näher am Gesche- 
hen als im Kino, erschrickt eher und fühlt 
stärker mit den Charakteren. Das wurde 
etwa beim Kurzfilm Henry deutlich, den 
die Oculus Story Studios produziert haben. 
Henry feiert einen einsamen Geburtstag. 
Kinder reagierten auf die Einsamkeit der 
Figur in der virtuellen Realität deutlich 
empathischer als vor dem Bildschirm. 


Virtuelles Storytelling stellt Kreative 
außerdem vor ganz reale Probleme. In ei- 
ner VR-Welt verzeiht der Betrachter 
Schnitte weniger bereitwillig als im Spiel- 
film. Die Geschichte muss also kontinuier- 
lich ohne direkte Szenenwechsel erzählt 
werden. So muss eine Figur unter Umstän- 
den Wegstrecken zurücklegen, die sonst 
mit einem Schnitt überbrückt würden. Die 
Herausforderung für die Geschichten- 
erzähler besteht darin, das Erzähltempo 
davon nicht beeinflussen zu lassen. 

Schließlich stellt sich die Frage nach 
der Länge einer Geschichte in der virtuel- 
len Realität. Filme dauern 90 bis 140 Mi- 
nuten, Spiele 20 bis 40 Stunden. An VR- 
Geschichten hat das Publikum bisher keine 
Erwartung hinsichtlich der Erzählzeit. „Die 
Martian-Experience dauert etwa 20 bis 30 
Minuten und niemand scheint sich wäh- 
renddessen zu langweilen“, so Burbidge. 

Virtual Reality ist einjunges Medium, 
das gerade erst entsteht. Anders als im 
Kino kann sich der Betrachter in der virtu- 
ellen Realität selbstständig bewegen und 
überall hinsehen. Der Betrachter bestimmt 
den Bildausschnitt selbst. Das stellt eben- 
falls ein Problem dar, denn immer wieder 
folgen Betrachter nicht der Geschichte, 
weil sie von einem detailreichen Baum 
oder Glühwürmchen im Wald mehr faszi- 
niert sind als von der Handlung - warum 
nicht, wenn es ein schöner Baum ist. 

(akr@ct.de) С 
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VR-Techniken zur Prävisualisierung helfen dem Regisseur am Set, den Bild- 
ausschnitt festzulegen. VFX-Mitarbeiter setzen solche einfachen Szenen mit Details, 
Texturen und Beleuchtung zu Szenen wie dieser hier aus „The Jungle Book“ um. 
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Play- 
Knöpfchen 


Mit dem Media Button von 
Satechi steuert man Musik-Apps, 
ohne die Hände vom Lenkrad 
oder Fahrradlenker zu nehmen. 


Das schwarze Knöpfchen mit 3,5 Zenti- 
metern Durchmesser verbindet sich via 
Bluetooth mit Smartphone oder Tablet 
und dient als Fernbedienung für die Mu- 
sikwiedergabe. Man kann pausieren, die 
Lautstärke ändern sowie zum nächsten 
Titel springen. Der Clou sind die mitge- 
lieferten Befestigungshelfer: eine Klem- 
me für das Lenkrad im Auto oder den 
Fahrradlenker sowie ein Klebestreifen, 
mit dem man den Knopf zum Beispiel 
am Armaturenbrett befestigt. Im Test 
harmonierte der Button problemlos mit 
einem iPhone, einem Windows-10- 
Phone und diversen Android-Geräten. 
Wir konnten die vorinstallierten Musik- 
Apps sowie Alternativen wie Deezer 
und Spotify fernsteuern. Nach zehn Mi- 
nuten Inaktivität wechselte der Knopf 
in den Standby-Modus und musste 
durch einen Druck geweckt werden. 
Die auswechselbare Batterie soll zwei 
Jahre durchhalten. 

Satechi verkauft zwei weitere Vari- 
anten: die eine fungiert als Home-But- 
ton, die andere als Kamera-Auslöser. Es 
gibt also für eine Reihe von Aufgaben 
eine sicherere Lösung, als während der 
Fahrt am Handy herumzuspielen. 

(cwo@ct.de) 


Media Button 


Smartphone-Fernbedienung 

Hersteller Satechi, www.satechi.net 

Systemanforderungen Smartphone / Tablet / PC mit 
Bluetooth-HID-Profil 

Gewicht 25 g (inkl. Halterung) 

Preis 30 € 


48 


Homekits 
Einheizer 


Nur langsam wächst hierzulande 
das Angebot an Komponenten 
für Apples Heimautomations- 
Plattform Нотекії. Nun lassen 
sich immerhin Heizungen über 
Siri und iOS-App regeln. 


Bei „Eve Thermo“ setzt Elgato voll auf die 
Steuerung über iOS-Mobilgeräte: Der 
Stellantrieb hat keinen Taster oder Regler 
für eine manuelle Bedienung; ebenso we- 
nig gibt es ein Display, das die Temperatur 
anzeigen könnte. Stattdessen stellt man 
die Temperatur per iPhone oder iPad ein. 
Oder man aktiviert Zeitpläne, die das 
Stellventil automatisch abarbeitet. 

Für die Funkverbindung nutzt Eve 
Thermo Bluetooth 4.0 Low Energy (Blue- 
tooth Smart). Der Thermostat lässt sich 
daher direkt vom iOS-Gerät ohne zusätz- 
liches Gateway ansprechen. Allerdings ist 
die Reichweite begrenzt; in großen Woh- 


EVE THERMO 


E Temperatur Zielwert 23,5% 


ик 21 О% 


ф Modus EIN» 
© AUS EIN 
(5) Zeitplan EIN - 
AUS EIN 
Deck: eg 
INS e К 
(M} Heizen ЈА 


Über die Eve-App lassen sich Zeitpläne 
für den Stellantrieb aktivieren und an 
die persönlichen Bedürfnisse anpassen. 


nungen mit dicken Wänden kommt es 
vor, dass Eve Thermo nicht aus jeder 
Ecke erreichbar ist. 

Im Test ließ sich die Raumtempera- 
tur über die kostenlose Elgato-App gut re- 
gulieren. Positiv fiel auf, dass sich die Ab- 
weichung des vom Heizkörperthermostat 
ermittelten Wertes zur tatsächlichen 
Raumtemperatur einstellen lässt. Die 
Sprachsteuerung über Siri hinterließ hin- 
gegen gemischte Gefühle: Befehle wie 
„Stelle die Heizung im Büro auf 22 Grad“ 
funktionieren gut, Abfragen müssen aber 
weiterhin in gestelzter Form а Ја „Wie ist 
der Wert von Eve Thermo im Büro?“ ge- 
stellt werden. Wer einfach nur nach der 
Temperatur in einem Zimmer fragt, be- 
kommt von Siri unbrauchbare Antworten. 
Hier muss Apple nachbessern. 

Seit Version 9.3 kennt 105 aber im- 
merhin auch für Bluetooth-Smart-Geräte 
eine Trigger-Funktion. Für die Geräte der 
Eve-Reihe sollen die nötigen kostenlosen 
Updates in Kürze erscheinen. Dann kann 
der Thermostat beispielsweise von einem 
Sensor erfahren, dass gerade das Fenster 
im Raum geöffnet wurde und daraufhin 
automatisch die Heizung abdrehen. 

Der Thermostat kommt mit einem 
Kupplungsring aus Metall und drei Adap- 
tern aus Plastik, sodass er sich problemlos 
an alle gängigen Heizkörperventile mon- 
tieren lässt. Strom liefern zwei AA-Batte- 
rien (im Lieferumfang enthalten), die ge- 
wöhnliche Laufzeit gibt Elgato mit sechs 
bis neun Monaten an. Mit rund 70 Euro 
liegt der Preis des Eve Thermo etwas über 
dem, was man üblicherweise für ein 
Heizkörperthermostat mit Smart-Home- 
Anbindung anlegen muss. 

Die fehlenden manuellen Einstell- 
möglichkeiten machen Eve Thermo zum 
einen für Anwender interessant, die so- 
wieso fast immer die Zeitautomatik laufen 
lassen- und zum anderen für User, die ger- 
ne die alleinige Macht darüber haben, wie 
warm es im Raum ist. Viele dürften sich 
aber weiterhin eine manuelle Zugriffs- 
möglichkeit wünschen. (nij@ct.de) 


Eve Thermo 


Heizkörperthermostat 
Hersteller Elgato, www.elgato.de 
Bluetooth 4.0 Low Energy 


iPhone, iPad oder iPod touch mit 
i0S 9.1 oder neuer 


Stromversorgung 2 x AA-Batterien 
Maße 54 mm x 67 mm x 85 mm 
Preis ES 


Funkverbindung 


Systemanforderungen 
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devolo Business Solutions presents: 
WiFi pro 


WiFi pro 1200e WiFi pro 1750e WiFi pro 1750c 


e 


sich 


Bandbreite. Systemintelligenz. Connectivity. 


Die Masse an zu vernetzenden«Dingen»bringt Investitionssicherheit durch langfriste Updates. 


viele neue Herausforderungen. Megatrends Das eigene Betriebssystem sichert auch in 

wie Industrie 4.0 und das loT bedingen eng- Zukunft höchste Systemintelligenz. Bandbrei- 
maschige Netze. Hier entstehen große Poten- tensteuerung, PoE und vielfältige Administra- 
ziale. Dazu liefern die Experten der devolo tions- und Auswertungsmöglichkeiten machen 
Business Solutions die passende Lösung: die Access Points zu mehr als nur Hardware. 


ein breites Sortiment modernster 
WiFi Access Points. 


Sie haben Fragen? FE 

Wir beraten Sie gerne! 

Intoline: +49 241-182 79 277 Pr A тей 
Venc > ү 


business@devolo.de 


www.devolo.de/business-solutions 


=" devoLo 


Erhältlich bei Ihrem Systemhaus oder IT Partner. BUSINESS SOLUTIONS 


Kurztest | Prozessor, Raspi-Festplatte 


Aufgeblasen 


AMD liefert seine leistungs- 
fähigsten Desktop-Prozessoren 
wie den Achtkerner FX-8350 
mit einem größeren Kühler aus, 
der leiser arbeiten soll. 


Neue Prozessoren hat AMD für die 
Fassung AM3+ vor dem kommenden 
Architekturwechsel nicht mehr an- 
zubieten, stattdessen liefert der Her- 
steller unter anderem beim 4-GHz-Chip 
FX-8350 für 20 Euro Aufpreis einen grö- 
ßeren „Wraith“-Kühlkörper mit 8-cm- 
Lüfter mit. Die CPU selbst gibt es bereits 
seit dreieinhalb Jahren zu kaufen; sie 
besteht aus vier Piledriver-Modulen mit 
je zwei Kernen. Nominal laufen diese 
mit 4 GHz und takten bei Teillast auf 
4,2 GHz hoch. 

Bei Software, die von vielen Kernen 
profitiert, kann der FX-8350 den mit 175 
Euro ungefähr gleich teuren Intel-Vier- 
kerner Core i5-6400 (2,7/3,3 GHz) schla- 
gen. In der Multi-Thread-Wertung des 
Rendering-Benchmarks Cinebench R15 
liegt er mit 637 Punkten um mehr als 20 
Prozent vor dem Core i5 (522 Punkte) 
und im Raytraycing-Benchmark Luxmark 
14 Prozent. 

Nutzen Anwendungen jedoch nur 
wenige Kerne, wie es bei den meisten 
Office-Programmen der Fall ist, offenbart 
sich die Schwäche der betagten Piledriver- 
Rechenarchitektur. In der Single-Thread- 
Wertung des Cinebench R15 muss sich 
der FX-8350 mit 99 Punkten nicht nur 
dem Core i5 (143 Punkte) sondern sogar 
der 45-Euro-CPU Celeron G3900 ge- 
schlagen geben (108 Punkte). Im Office- 
Benchmark Bapco Sysmark 2014 erreicht 
der FX-Prozessor mit 1240 Punkten nur 
rund 80 Prozent der Performance des 
Core i5-6400. 

Auch die Leistungsaufnahme des FX- 
8350 ist nicht mehr zeitgemäß. Unter 
Volllast auf allen СРО-Кегпеп schluckte 
unser Testsystem mit SSD, GeForce GTX 
950 und 8 GByte Arbeitsspeicher 226 
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Watt und damit mehr als das Doppelte 
eines vergleichbaren Rechners mit Core 
15-6400. 

Dabei kam auch der mitgelieferte 
Wraith-Kühler mit vier Heatpipes und 8- 
cm-Lüfter ins Schwitzen. Um die Kern- 
temperatur auf 70 °C zu halten, lief er mit 
maximaler Drehzahl von 3000 U/min. 
Sowohl unsere Messwerte als auch unser 
subjektives Geräuschempfinden wider- 
sprechen der Aussage von AMD, dass 
er dabei „nahezu geräuschlos“ arbeitet. 
Eingebaut in einemüblichen Midi-Tower- 
Gehäuse erreichte das System unter 
Volllast mit 2,3 Sone nur die Note „sehr 
schlecht“. Bei ruhendem Windows- 
Desktop war ein leises Rauschen zu hören 
(0,3 Sone). 

Wer einem bestehenden AM3+-Sys- 
tem, zum Beispiel mit demälteren Quad- 
Core FX-4100, einen zweiten Frühling 
bescheren will, kann diesem mit dem 
FX-8350 einen kräftigen Leistungsschub 
verpassen. Der Wraith-Kühler ist leis- 
tungsfähiger als bisherige Boxed-Kühler 
von AMD und arbeitet zumindest im 
CPU-Leerlauf recht leise. Als preiswerte 
Alternative gibt es den FX-6350 mit sechs 
Kernen für 120 Euro, den wir gerne ge- 
testet hätten. Die Variante mit Wraith- 
Kühler ist allerdings noch nicht lieferbar. 

Für einen neuen Rechner empfiehlt 
sich der FX-8350 jedoch nicht mehr, 
weil die Plattform veraltet ist und weder 
PCI Express 3.0 unterstützt noch USB 3.0 
im Chipsatz mitbringt. Gegen Ende 
dieses Jahres sollen FX-Prozessoren 
mit komplett neuer Zen-Architektur 
für die kommende CPU-Fassung АМ4 


e e 
Raspi-Speicher 
Das WD PiDrive ist eine speziell 
für den Raspberry Pi herge- 
stellte Festplatte mit 314 GByte. 
Geschwindigkeitsrekorde kann 
man nicht erwarten. 


Die 2,5-Zoll-Festplatte aus der Serie 
WD Blue kommt mit aufgelötetem 
USB-Anschluss, ist also ausschließlich 
als USB-Festplatte einsetzbar. Das Pi- 
Drive ist entweder „nackt“ mit 314 
GByte oder als Kit mit 1 TByte Speicher- 
kapazität erhältlich. Im Kit sind dann 
Gehäuse, Netzteil, eine 4 GByte große 
MicroSD-Karte sowie ein USB-Kabel 
enthalten, dass sich in die Micro-USB- 
Stromversorgung des Raspi einhängt. 
Das Zubehör ist auch einzeln erhältlich, 
das Kabel beispielsweise kostet 11 Euro, 
ein Gehäuse ebenfalls. 

Auf dem PiDrive lassen sich über 
den auch bei WD erhältlichen Boot- 
manager BerryBoot mehrere Raspi-Be- 
triebssysteme installieren, meistens 
aber dürfte es als Datenablage dienen. 
Die Geschwindigkeit des PiDrive reizt 
der Raspi jedoch nicht aus: Mit seinem 
USB-2.0-Anschluss konnten wir maxi- 
mal 36 MByte/s beim Lesen und Schrei- 
ben messen, über den USB-3.0-An- 
schluss unseres Testsystems kamen wir 
in beiden Fällen auf rund 90 MByte/s. 
Die Leistungsaufnahme lag dabei bei 
rund 3 Watt im Betrieb, im Leerlauf 
schaltete das Laufwerk auf 1,2 Watt 
herunter. Der Raspi lässt sich mit dem 
PiDrive günstig um viel Speicherplatz 
erweitern; wer das Laufwerk auch am 


erscheinen. (chh@ct.de) PC betreiben möchte, sollte gleich 
zur Kit-Version mit höherer Kapazität 
greifen. (II@ct.de) 
Octa-Core-Prozessor 
Hersteller AMD, www.amd.de Ci 
Taktfrequenz/Turbo 4,0/4,2 GHz 2,5-Zoll-Festplatte für Raspberny Pi 
Lautheit | 0,3/2,3 Sone Hersteller WD, www.wd.de 
(Leerlauf/CPU-Volllast) Modellbezeichnhung WD3140LMCW 
Preis 175 € (ohne Wraith-Kühler: 155 €) Straßenpreis 35 € (Festplatte), 75 € (Kit) 
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lektronik 


TG == G GO CEA 


» über 45 Jahre Erfahrung 

» schneller 24-Std.-Versand 

> über 50.000 Produkte am Lager 
> kein Mindermengenzuschlag 


SCHNELL & EFFIZIENT 
Moderne IT-Technik zu attraktiven 
Preisen schnell geliefert! 


E} reichett.de [7 @reicheit_el e soogle.com/+reichett 


BIG COMPUTING POWER 
FOR SMALL BUSINESS 


BEWAÄHRTE LEISTUNG, TOP-AUSSTATTUNG 


MINI-PC INTEL® NUC-KIT intel) 


inte 
INTEL® CELERON” N3050 DUAL CORE, 2,16 GHz (ums 
Die Neuerfindung des Desktop-PCs im Miniformat, mit vielen Einsatz- 


möglichkeiten: von Heimkinosystemen bis zu Digital-Signage-Lösungen. 
Das Kit besteht aus Mainboard, CPU und Gehäuse. Arbeitsspeicher, 
Festplatte und Betriebssystem wählen Sie selbst! 


* SDXC-Karten-Steckplatz 
* 4 USB-3.0-Ports 2.5" SSD 
* unterstützt 4K-Videoformat 

* 802.11ас Wi-Fi HDD 


INTEL МОСЅСРҮН wi D] (intel) 
inside 
1 34,95 Bluetooth KEEL 


2,5”-SSDs: Samsung 850 EVO SAMSUNG 
* Anschluss: SATA 6 Gb/s * Lesen: 540 MB/s * Schreiben: 520 MB/s 


MZ-75E120B 120 GB 69,95 MZ-75E500B 500GB 151,50 
MZ-75E250B 250 GB 93,50 MZ-75E1T0B ıTB 292,90 


An. EICH 
ZUBEHOR GL SO-DDR3-RAM: HYPE, 


* SO-DIMM, DDR3L-1600, CL9 
31KI0416-1009Hl 4GB 18,50 
31K10816-1009HI вов 32,50 


LOGILINK UA0224 4+1 Ports 9,95 
LOGILINK UA0225 7+1 Ports 14,95 
LOGILINK UA0226 10+1 Ports 19,95 


looitech STYLISCHE ALUMINIUM-HUBs ygs LogiLink. 
м, MIT SCHNELLLADE-PORT, USB 2.0 кы, 
? 1452431111: 
• max. Übertragungsrate: 480 MBit/s g 
37 e inkl. Netzteil e Plug & Play 200 [11777779 
rch.it/q Д 


(Auch als USB 3.0-Version erhältlich) 


DK NEWSLETTER 


JETZT ABONNIEREN 
& PROFITIEREN! 


[m] i [m] KOSTENLOS ANFORDERN 
ODER ONLINE BLÄTTERN! 


INNOVATIVE PRODUKTE 


e rch.It/HKA 
ATTRAKTIVE PREISE 


KATALOG 06|2010 


AKTIONEN & VORTEILE 


NEU! 4G/LTE-SMARTPHONE VON TP-LINK 
BLITZSCHNELL UNTERWEGS 


• 1 GB RAM + 8 GB Flash-Speicher / Е БАН 
* 8 MP-Hauptkamera, 2 MP-Frontkamera 

* Advanced Android 5.1 
+ Dual-SIM-Option 


LOGITECH BCC950 


CONFERENCE CAM 


• einfaches Einrichten und Bedienen 


• motorisierte Schwenk-, Kipp-, 
Zoomfunktion 


* integr. Vollduplex-Freisprecheinrichtung, * 4,5”-Display 
omnidirektional, 2,4 m Reichweite 
* Videogespräche in 1080р (Full HD) 
NEFFOS CSL PW 
LOGITECH BCC950 99 00 лыс 
21 1 95 р] (Weitere Farben und Größen online) 
J VERSANDKOSTENFREI * u 


UE AER 


"Mit dem Kauf dieses Artikels wird Ihre gesamte reichelt-Bestellung innerhalb Deutschlands versandkostenfreil 
Tagespreise · Preisstand: 29.04.2016 Preise in € inkl. gesetzl. MwSt., zzgl. Versandkosten, reichelt elektronik, Elektronikring 1, 26452 Sande (0) 


www.reichelt.de i 


BESTELLHOTLINE: +49 (0)4422 955-333 


RE ARTIKEL DIESER ANZEIGE 
a ONLINE 5 


rch. vo [m] 


EU-Daten- 
schutznovelle 


Ihre Vorteile: 

• 100% unabhängig 

e Hochkarätige Referenten 
• Praxisrelevanz 


e (08А-5еѕѕіоп mit деп 
Referenten 


e Alle Präsentationen zum 
Download 


u.v.m. 


Geballtes Know-how 
für nur 89 Euro! 
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www.heise-events.de/eudatenschutz2016 


Kurztest | Mini-Synthesizer 


Platinenmucke 


Teenage Engineering ergänzt sein 
bisheriges Taschentrio mit drei 
neuen mobilen Musikanten, die 
den Sound der 80er auferstehen 
lassen. 


Die drei neuen Pocket-Operatoren hören 
auf die Namen „Arcade“ (PO-20), „Of- 
fice“ (PO-24) und „Robot“ (PO-28). Wie 
bei den Vorgängern findet man auch hier 
aufden nackten Platinen eine Matrix mit 
winzigen Knöpfen, auf denen man mit 
Fingernägeln zirpende Melodien spielt. 
Für den 16-Step-Sequencer ruft man 16 
vorgefertigte Effekte für Breaks und Va- 
riationen live ab und verändert über zwei 
kleine Potis den Sound. 

Dank der Mini-Klinken-Ein- und 
-Ausgänge lassen sich die POs mit Audio- 
Kabeln in Reihe schalten, sodass sie syn- 
chron musizieren. Der eingebaute Mini- 
Lautsprecher klingt zwar nur nach 
Telefon, über einen Kopfhörer spielen die 
POs jedoch erstaunlich kraftvoll auf. Zwei 
AAA-Batterien, von Metallbügeln auf der 
Rückseite gehalten, sorgen laut Hersteller 
einen Monat für Strom - die passiven LC- 
Displays sind genügsam. 

Die Spielhallen-Chiptunes des Arca- 
de-Moduls klingen überaus authentisch. 
Auf dem 16-spurigen Sequenzer lassen 
sich Beats und Melodien programmieren 
sowie Effektsounds verteilen. Als Beson- 
derheit kann man Akkordfolgen aus 16 
vorgegebenen Dur- und Moll-Akkorden 
zu Songs verketten. So ist ein typischer 
Endlos-Dudel-Soundtrack alter Arcade- 
Spiele schnell programmiert. 
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Das Office-Modul ist ein kleiner 
Drum-Computer im Stile des PO-12 
Rythm, dessen 16-spurigen Sequenzer 
man kinderleicht im Step-Modus pro- 
grammiert. Die Sounds klingen nach 
altem Büroequipment vom Diskettenlauf- 
werk bis zum Nadeldrucker. Variieren las- 
sen sich die Samples in der Abspielge- 
schwindigkeit und Lautstärke, die Pattern 
zudem mit Stotter- und Glitch-Effekten. 

Das Robot-Modul spielt auf seinem 
2-spurigen Sequencer lediglich einen von 
acht Synthie-Klängen sowie einen Drum- 
Sound ab - beide jeweils monophon. Da- 
für kann man zum laufenden Beat Melo- 
dien direkt auf den Winztasten spielen, 
wobei neben den „weißen“ Stammtönen 
nur das Gis als „schwarze“ Taste vorhan- 
den ist. Die Drums klingen trashig und 
erinnern zusammen mit den ähnlichen 
Synthies an 8-Bit-Vertreter wie den SID 
aus den 80ern. 

Im Vergleich zu den Vorgängern klin- 
gen die neuen POs verspielter und 
machen dank ihrer coolen Sounds und 
der durchdachten - wenn auch etwas fri- 
ckeligen - Bedienung Spaß. Während Of- 
fice und Robot im Wesentlichen neue 
Klänge bieten, hat das Arcade-Modul 
dank seiner programmierbaren Akkord- 
folgen noch den größten musikalischen 
Reiz. (hag@ct.de) 


Pocket Operator PO-20/PO-24/PO-28 


Mini-Synthesizer 
Hersteller Teenage Engineering, teenageengineering.com 
Audio-In/Out (3,5 mm Stereo-Klinke) 


Preise jeweils 69 €, passende Hüllen 39 € 


Anschlüsse 
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LAN-Messenger | Kurztest 


W БееВЕЕР - Jochen (avaılable) 


Man е 
0®- 
VUE 
Ф 


Vuen басите. 


Имат Мот Мот 
Malte- Man! 

Anker Caten Morgen 

Jochem Halo 

Anke: Folgen wir безе Woche auch wieder dem weißen Kanınchen? Q 

Malte: Diese Woche weleicht besser nicht 

Lisa: Wir sollten aber auf jeden Fall mal schauen, was es dese Woche zu Essen gbt! 
Jochen: Ich heb schon und meine Meinung: Wir sollten leber nach Alternativen scheuen 
Malte: Мес da? So schlimm? was schlagst du vor? 

Lisa: Ich bn für den Inslener, be dem ме neulich schon weren 


ana sunny > нә 


= D x 
у 30.6-405 2] 


ил 
мә Malte 


OT: та# г а »-@а#»йъъ%ъ 


TOF 


Е 


Netzgespräche 


Der flexible Messenger BeeBeep 
fürs lokale Netz benötigt weder 
einen separaten Server noch 
schickt er Nachrichten ins Web. 
Die neue Version 3.0.6 bringt 
verbesserte Gruppenfunktionen 
mit. 


BeeBeep sorgt für ein Plus in Sachen Si- 
cherheit, da der Datenverkehr im eige- 
nen Netz und somit unter der eigenen 
Aufsicht bleibt. Der Messenger funktio- 
niert unter Windows ohne Installation 
als ausführbare Datei, aber auch die Ein- 
richtung unter OS X und Linux ist kein 
Hexenwerk. Nachrichten übermittelt das 
Programm nicht im Klartext, sondern 
verschlüsselt; laut Entwickler basierend 
auf AES. 

Nach dem Start sucht das Programm 
im LAN nach anderen Clients, und zwar 
über UPD-Port 36475, TCP-Port 6475 
und Apples Bonjour-Protokoll. Außerdem 
lassen sich Teilnehmer auch händisch 
über die IP-Adresse des Gegenübers hin- 
zufügen. 

Einmal gefundene Clients merkt sich 
das Programm und zeigt sie in der Über- 
sicht rechts am Rand an. Wirklich sinn- 
voll ist das nur, wenn den korrespondie- 
renden Geräten feste IPs zugewiesen 
sind. Ansonsten füllt sich die Liste im 
Laufe der Zeit stetig mit User-Leichen, 
die mühselig von Hand beseitigt werden 
müssen. 

Auf Wunsch löscht das Programm 
Gruppenchats automatisch, sobald alle 
Teilnehmer oflline gegangen sind. Wer 
nicht mehr Teil einer Gruppe sein möch- 
te, muss diese seit Version 3.0.6 aktiv ver- 
lassen und kann nicht mehr von anderen 
entfernt werden. In der aktuellen Version 
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lassen sich Texte markieren und per 
Rechtsklick im Browser öffnen. Das ist 
besonders nützlich, wenn ein Link nicht 
als solcher erkannt wird, etwa weil das 
www fehlt. Zudem können Nutzer eine 
private Sitzung starten: Dazu einigen sie 
sich zuvor auf ein gemeinsames Passwort 
und geben dieses beim Programmstart 
ein. BeeBeep zeigt dann nur solche 
Clients an, in denen das richtige Passwort 
hinterlegt ist. 

Einzelne Dateien oder komplette 
Ordner gibt man entweder für andere frei 
(per TCP 6476) oder verschickt sie direkt 
-auch per Drag & Drop. Die Dateien wer- 
den auf der Gegenseite automatisch ge- 
laden und abgespeichert; eine Annahme- 
verweigerung ist nicht möglich. Viele 
Einstellungen lassen sich anpassen, da- 
runter der eigene Name, die Schriftfarbe 
oder das Ziel für Dateidownloads. 

Über den Messenger lassen sich 
Screenshots erstellen und verschicken, 
allerdings wird dabei stets der gesamte 
Bildschirminhalt aufgenommen. Wer nur 
einen Teilbereich zeigen möchte, greift 
besser zu anderen Werkzeugen. 

Voice- oder Video-Chats beherrscht 
BeeBeep nicht und auch die Bedienober- 
fläche wirkt mit zahlreichen Icons sperrig; 
hier wäre weniger mehr gewesen. Wer je- 
doch einen Messenger sucht, der sich auf 
das Wesentliche konzentriert und dabei 
nicht nach draußen plaudert, sollte Bee- 
Beep ausprobieren. (apoi@ct.de) 


BeeBeep 3.0.6 


LAN-Messenger 


Entwickler Marco Mastroddi 


Anbieter Sourceforge, www.sourceforge.net 
Windows ab XP, Linux, 05 X ab 10.5 


kostenlos 


Systemanforderungen 


Preis 
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UNGLAUBLICH 
SCHNELLER! 


Die USB 3 uEye CP mit 
ON Semiconductor CMOS 
Sensoren 


PYTHON 500 


PYTHON 1300 


281 


USB 3 uEye СР 


PYTHON 2000 PYTHON 5000 
1200 px 750 


2 х 2048 рх 
72 fpa 


Mehr als 1000 fps mit AOI. 
Erfahren Sie mehr über die ultra- 
schnelle USB 3 uEye OP unter: 
www.ids-imaging.de/usb3 


IDS: 


www.ids-imaging.de 


Test | Huawei MediaPad М2 


Premium 


für die Massen 


Huawei MediaPad M2 10.0: 
Android-Tablet mit Stift 


Das MediaPad M2 ist schlank und 
dank Metallgehäuse ebenso schick 
wie stabil. Das scharfe Display, 

die präzise Stifteingabe und der 
optionale LTE-Mobilfunk machen 
das 10-Zoll-Tablet zu einem inte- 
ressanten Allrounder. 


Von Alexander Spier 


Е in 10-Zoll-Tablet mit Stift, Metall- 
gehäuse und vier Lautsprechern: 
Beim Huawei MediaPad M2 10.0 erinnert 
einiges an das kleine iPad Pro, doch es 
kostet gerade mal die Hälfte. Eine etwas 
geringere Pixeldichte und einen langsa- 
meren Prozessor muss man dafür in Kauf 
nehmen, doch schlank und leicht ist auch 
das MediaPad. 
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Drin steckt eine СРО mit acht Kernen 
und ein scharfes Full-HD-Display. Anders 
als Apple, Google oder Samsung nutzt 
Huawei weiterhin einen breiteren 16:10- 
Bildschirm und legt das Tablet aufs Quer- 
format aus. Das MediaPad kommt in zwei 
Ausstattungslinien: In der Standard-Ver- 
sion ab 320 Euro stecken 16 GByte eMMC- 
Speicher und 2 GByte RAM. Als Zubehör 
liegt lediglich ein Netzteil und ein USB-Ka- 
bel bei. Diese Variante haben wir getestet. 

Mit der 420 Euro teuren Premium- 
Version erhält der Nutzer 64 GByte inter- 
nen Speicher und 3 GByte RAM. Der Ein- 
gabestift ist hier mit dabei, ebenso wie eine 
Hülle, die sich zum Standfuß umklappen 
lässt. Einzeln kostet der Stift etwa 35 Euro, 
die Hülle 30 Euro. Der Speicher kann mit 
einer MicroSD-Karte um bis zu 128 GByte 
erweitert werden. Für jeweils rund 50 Euro 


mehr sind beide Versionen des Tablets 
auch mit LTE-Mobilfunk erhältlich. 
Beide Varianten haben auf der Front 
eine Sensortaste mit Fingerabdruck-Scan- 
ner, die als Home-Taste fungiert. Wischt 
man darauf nach rechts oder links, er- 
scheint der Task-Manager oder Android 
geht einen Schritt zurück. Insgesamt 
klappt das mit Übung recht gut, angeneh- 
mer fanden wir aber, weiterhin die einge- 
blendeten Bildschirmtasten zu nutzen. 


Gutes Display, 

zwiespältige Lautsprecher 
Die Full-HD-Auflösung (1920 x 1200) auf 
der 10-Zoll-Diagonale überzeugt insge- 
samt mit einer scharfen und sauberen 
Darstellung. Pixel und Treppenbildung 
stören bei normalem Betrachtungsab- 
stand nur sehr empfindliche Nutzer. Zum 
Preis der Premium-Version gibt es aller- 
dings Konkurrenten mit knackigeren Dis- 
plays, etwa das iPad Air 2. Kontrast 
(900:1) und Farbdarstellung sind auf noch 
gutem Niveau, doch gegen das Samsung 
Galaxy Tab S2 mit seinem AMOLED- 
Schirm wirkt das Bild insgesamt flau. 

Mit im Schnitt 320 cd/m?reicht die un- 
gleichmäßige Hintergrundbeleuchtung im 
Freien nur bei bedecktem Himmel für gute 
Lesbarkeit, das stark spiegelnde Display- 
glas erschwert das Ablesen zusätzlich. Um 
das auszugleichen, hellt das Gerät beigrel- 
lem Umgebungslicht dunkle Bildbereiche 
auf, indem es den Gamma-Wert ändert. 
Abschalten lässt sich diese Funktion nicht. 

Insgesamt vier Lautsprecher hat das 
MediaPad an den Gehäuseseiten, zwei 
oben für die Höhen und zwei unten für die 
Bässe. Bis zu einer mittleren Lautstärke 
klingt das recht angenehm und besser als 
bei den meisten anderen Tablets. Zieht 
man die Lautstärke bis zum Maximum 
auf, vermatscht der Klang unangenehm. 
Der Stereoeindruck stimmt nur, solange 
das Gerät im Querformat genutzt wird; 
die Ausgabe dreht nicht mit der Ausrich- 
tung des Tablets. 

Die Bilder der 13-Megapixel-Kamera 
sehen für Tablet-Verhältnisse hervorra- 
gend aus und halten mit den Aufnahmen 
von Mittelklasse-Smartphones gut mit. 
Details werden sauber wiedergegeben, die 
Farben sind kräftig, und auch bei wenig 
Licht geraten die Fotos trotz absaufender 
Feinheiten noch ansehnlich. Nur beim He- 
ranzoomen fällt das Grundrauschen auf. 

Die acht CPU-Kerne basieren alle auf 
ARMs stromsparendem, aber nicht son- 
derlich schnellem Cortex-A53-Design. 
Vier Kerne sind mit 2 GHz getaktet, die 


c't 2016, Heft 11 


Гөш" 


Nur etwas mehr als 7 Millimeter dünn ist das auch sonst 


schicke MediaPad M2 von Huawei. 


restlichen mit 1,5 GHz. Das reicht zu einer 
gerade noch flotten Single-Thread-Leis- 
tung, gleich auf etwa mit dem Galaxy Tab 
52. Doch der schnellen Tablet-Konkurrenz 
wie dem Pixel C oder Nexus 9 hinkt das 
MediaPad teils deutlich hinterher - in un- 
serem Coremark-Test 20 bis 30 Prozent. 
Im anspruchsvollen Geekbench erreicht 
das iPad Pro sogar die dreifache Leistung. 

Besser sieht es dank der vielen Kerne 
beim parallelen Abarbeiten mehrerer 
Threads aus. Hier kann der Chip im Core- 
mark Boden gutmachen und die meisten 
Tablets mit zwei und vier Kernen in 
Schach halten. Auch der Rückstand zum 
iPad Pro wird kleiner, doch das ist immer 
noch um bis zu 50 Prozent schneller. Im 
Alltag reicht die Leistung locker aus: Die 
Oberfläche ist flott, Apps sind schnell ge- 
laden und Ruckler nicht zu sehen. Bei der 
Standard-Version führt der kleine Arbeits- 
speicher zu längeren Ladezeiten beim 
Wechsel zwischen mehreren Apps. Die 
Grafikleistung reicht gerade noch für an- 
spruchsvolle Spiele, teilweise sollte man 
Details reduzieren. 

Knapp 10 Stunden schafft man im Ak- 
kubetrieb beim Surfen durchs Web - ein 
guter Wert. Enttäuschend dagegen die 
Ausdauer bei der Videowiedergabe: Nur 
8 Stunden hält das Tablet dabei durch. Die 
besten Geräte dieser Größe schaffen zwei 
bis drei Stunden mehr. 

Merkwürdig verhielt sich die WLAN- 
Verbindung: Zwar soll das Gerät den 
schnelleren ac-Standard unterstützen, 
doch mit unserer FritzBox handelte es 
auch in unmittelbarer Nähe maximal eine 
n-Verbindung aus. Die LTE-Verbindung 
lief problemlos, Telefonie ermöglicht 
Huawei allerdings nicht. 


Präziser Stift 

mit Software-Armut 

Der batteriebetriebene Stylus von Wacom 
arbeitet präzise und bis in die Ecken ge- 
nau. Die Eingabe zieht kaum nach und der 
Versatz ist minimal. Zwei Tasten am Stift 
dienen zum Ausschneiden und Radieren. 
Die Handballenerkennung funktioniert, 
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versehentliche Striche beim Zeichen ver- 
meidet sie zuverlässig. 

Das Umschalten zwischen Finger- 
und Stifteingabe funktioniert jedoch auf- 
fällig träge. Lästig wird das besonders 
beim schnellen Ab- und erneutem Aufset- 
zen des Stifts, denn mitunter beginnen 
Striche deutlich später als erwartet. Gele- 
gentlich hat das Tablet zudem den Stift 
nicht sofort erkannt. Abgesehen von der 
Skizzen-App Bamboo Paper liefert Hua- 
wei keine angepasste Software für den 
Stift mit, Einstellmöglichkeiten etwa für 
die Tasten fehlen. 

Über dem nicht mehr taufrischen An- 
droid 5.1 liegt die Huawei-Oberfläche 
EMUI. Die orientiert sich stark an iOS: So 
gibt es keine App-Übersicht, die Verknüp- 
fungen landen auf dem Startbildschirm. 
Ein Wisch auf diesem nach unten ruft die 
Systemsuche auf. Benachrichtigungen 
und Schnelleinstellungen sind umständ- 
lich voneinander getrennt. 

Huawei liefert einige wenige nützli- 
che Apps wie ein Office-Paket mit und ver- 
zichtet ansonsten auf vorinstallierte Apps 
von Drittanbietern. Ein eigenes Optimie- 
rungstool gibt sinnvolle Hinweise und in 
den Einstellungen erlaubt Huawei einige 
über Standard-Android hinausgehende 
Änderungen. 

Praktisch ist die Doppel-Fenster- 
Funktion, die zwei Apps parallel auf dem 
Schirm anzeigt. Die Aufteilung kann dabei 
flexibel gewählt werden. Doch nur einige 
der vorinstallierten Apps erlauben diese 
Dual-Ansicht überhaupt. So klappt nicht 
einmal, das Notizenprogramm parallel ne- 
ben der Оћсе-Арр anzuzeigen. 


Fazit 

Im kleiner werdenden Feld der 10-Zoll- 
Tablets ist das Huawei-Gerät eine im posi- 
tiven Sinn unauffällige Alternative, die gute 
Dienste leistet. Den Job als Medien-Tablet 
erfüllt das hochwertige MediaPad M2, die 
Ausstattung reicht für die allermeisten An- 
wendungen völlig aus. Auch der Stift ist 
präzise und das Tablet zum Zeichnen und 
für handschriftliche Notizen gerüstet. 
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Doch viele der guten Ansätze wirken 
nicht ganz zu Ende gedacht. Die Lautspre- 
cher klingen gut, aber nur wenn man sich 
an die richtige Ausrichtung hält und nicht 
zu laut aufdreht. Lediglich in der Premi- 
um-Version bekommt man eine zeitge- 
табе Speicherausstattung. Die kommt je- 
doch mit Zubehör, das nicht jeder braucht. 
Für den Stift liefert Huawei kaum Soft- 
ware mit. Die geteilte App-Ansicht ist fle- 
xibler als bei der Konkurrenz, doch sie 
klappt nur mit wenigen Anwendungen. 

Übrig bleibt dennoch ein gutes Tablet 
zu einem fairen Preis. Angesichts der Aus- 
stattung ist auch der Preis der Premium- 
Version durchaus angemessen, wenn 
man denn deren Vorzüge nutzt. 

(asp@ct.de) ét 


Huawei MediaPad M2 10.0 LTE 


Lieferumfang Kurzanleitung, USB-Kabel, Netz- 

teil (Premium: Stift, Cover) 
Betriebssystem / Bedien- Android 5.1.1 / EMUI 3.1 
oberfläche 


Prozessor / Kerne x Takt Hisilicon Kirin 930 / 4 x 2 GHz, 


4x 1,5 GHz 

ARM Mali-1628 

2 GByte / 16 GByte (9,6 GByte) 
V 1=1128 GByte 


Grafik 
RAM / Flash-Speicher (frei) 


Wechselspeicher / mitgeliefert / 
maximal 


WLAN / Dual-Band / alle 5-GHz- 
Bänder 


IEEE 802.11 a/b/g/n-150 / V / 
м 


Bluetooth / МЕС / GPS 


40/-/vV 


mobile Datenverbindung! / Tele- 
fonie 


Akku / austauschbar / drahtlos 
ladbar 


LTE (150 MBit/s Down, 50 
MBit/s Up), HSPA (42,2 MBit/s 
Down, 5,7 MBit/s Up) /— 


6660 mAh (25,3 Wh) /— /— 


Abmessungen (H х В x T) 


24 cm x 17,2 ст х 0,73 ст 


Gewicht 


496 g (Stift: 18 g) 


Kamera-Auflösung Fotos / Video 


4160 x 3120 (13 MPixel) / 
1920 x 1080 


Auto- / Touchfokus / Fotoleuchte 
(Anzahl) 


ТО) 


Frontkamera-Auflösung Fotos / 
Video 


2592 x 1936 / 1280 x 720 


Technik / Größe (Diagonale) 


LCD (IPS) / 21,7 cm x 13,6 cm 
(10,1 Zoll) 


Auflösung / Seitenverhältnis 


1920 x 1200 Pixel (224 dpi) / 
16:10 


Helligkeitsregelbereich / Aus- 
leuchtung 


19... 323 cd/m? / 77% 


Laufzeit Video / Spiele / Surfen 7,8h/5,5h/9,8h 

WLAN ? 

Garantie 2 Jahre 

Varianten M2 10.0 Standard ohne LTE 


Straßenpreis Testkonfiguration 


(320 €), M2 10.0 Premium: 3 
GByte RAM, 64 GByte Flash, Stift 
(420 €), M2 10.0 Premium LTE 
(460 €) 


375€ 
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Test | Amazon Kindle Oasis 


Lesen mit Rucksack 


E-Book-Reader Amazon Kindle Oasis 


mit Akku-Hülle 


Leicht und schlank ist der Kindle 
Oasis geworden, einfach zu halten 
und bequem bedienbar. Doch geht 
Amazons 290 Euro teurer E-Book- 
Reader einen schmerzhaften 
Kompromiss bei der Laufzeit ein. 


Von Alexander Spier 


h, der ist aber klein. Die erste Begeg- 
nung mit dem Kindle Oasis läuft im- 
mer ähnlich ab. Denn im Vergleich zu an- 
deren E-Book-Readern und selbst Ama- 
zons bisherigem Top-Modell Voyage fällt 
der Oasis ziemlich kompakt aus. Dass wei- 
terhin ein 6 Zoll großes E-Ink-Display 
drinsteckt, mag man zunächst kaum glau- 
ben. Doch geschrumpft ist tatsächlich nur 
das Gehäuse drumherum. 
Fast zwei Zentimeter hat Amazon 
durch die oben und unten schmaleren Dis- 
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playränder abgesägt. So wirkt der neue 
Kindle beinahe quadratisch. An der dünns- 
ten Stelle ist der Oasis nur noch 3,4 Milli- 
meter dünn - der dickere Teil mit der 
Hardware nimmt ein Drittel des Gehäuses 
ein und formt so an der rechten Seite einen 
Griff. Das verschiebt zudem den Schwer- 
punkt des ohnehin mit gut 135 Gramm 
sehr leichten Geräts in Richtung Rand. Die 
beiden Hardwaretasten zum Blättern sind 
anders als Sensortasten gut erfühlbar und 
müssen beim Verrutschen oder Umgreifen 
nicht erst gesucht werden. 

All das sorgt dafür, dass der Kindle 
Oasis so gut in einer Hand liegt wie bisher 
kein anderer E-Book-Reader. Das klappt 
gleichermaßen mit der rechten wie linken 
Hand: Dreht man das Gerät, um es mit der 
anderen Hand zu halten, wechseln dank 
eines Lagesensors der Bildschirminhalt 
und die wählbare Tastenbelegung eben- 
falls passend. 


Insgesamt wirkt das Gerät stabil und 
gut verarbeitet. Das mit Metall verstärkte 
Kunststoffgehäuse lässt sich vergleichs- 
weise weit verwinden und überstand in 
unseren Versuchen grobe Biegeversuche 
unbeschadet. 


Nicht ohne meine Akku-Hülle 
Doch das radikal abgespeckte Gehäuse 
lässt kaum noch Platz für einen angemes- 
senen Akku. Das sorgt für ein kurzes Le- 
severgnügen: Bei abgeschalteter Beleuch- 
tung und Funkverbindung hielt der Reader 
bei zweimal Umblättern pro Minute knapp 
17 Stunden durch, mit mäßiger Beleuch- 
tung (50 cd/m? nur 6 Stunden. Zum Ver- 
gleich: In unseren Labortests liefen die an- 
deren Kindle-Modelle ohne Beleuchtung 
zwischen 50 und 80 Stunden sowie 22 bis 
28 Stunden mit Beleuchtung. 

Amazon legt dem Oasis daher eine 
Hülle bei, in der ein zweiter und deutlich 
größerer Akku steckt. Magnete halten die 
Hülle sicher am Gerät fest. Sie lässt sich 
ohne viel Kraftaufwand entfernen. Steckt 
man den leeren Reader in die Hülle, lädt 
ihn diese in unter 2 Stunden auf. Für rund 
fünf vollständige Aufladungen reicht der 
Saft des Zusatzakkus. Die Hülle kann dau- 
erhaft am Gerät verbleiben und hält selbst- 
ständig den Akku des Readers geladen. 
Mit Beleuchtung lief die Kombination gute 
30 Stunden, ohne rund 105 Stunden. 

Zusammen mit dem Einband wird 
der Oasis schwerer und dicker: Rund 240 
Gramm Gewicht und 10 Millimeter Dicke 
liegen klar über den Werten anderer Rea- 
der ohne Hülle. Die Hülle selbst hat kei- 
nen USB-Anschluss, sie muss immer in 
Verbindung mit dem Basisgerät geladen 
werden. Optisch macht die Hülle einiges 
her. Die Oberseite ist aus schwarzem, ro- 
tem oder braunem Leder. Besonders die 
braune Wildledervariante gefällt mit ihrer 
griffigen Struktur. Allerdings lassen alle 
drei Versionen einen Teil der Gehäuse- 
rückseite und drei Kanten frei. Die innen 
mit Filz beschichtete Front öffnet sich wie 
ein Buch und kann komplett umgeklappt 
werden. 

Die hochwertige Akku-Hülle ist auch 
für den im Vergleich exorbitanten Preis 
des Gesamtpakets verantwortlich. Mit 
Hülle kostet der Kindle Oasis mindestens 
290 Euro. Für 350 Euro gibt es die UMTS- 
Version mit kostenfreiem weltweiten 
Zugang. 
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Helle Displaybeleuchtung 

Das E-Ink-Display ist mit 300 dpi (1080 
x 1440 Pixel) sehr scharf und entspricht 
den Bildschirmen der weiterhin angebo- 
tenen Schwestermodelle Voyage und Pa- 
perwhite 2015. Hässliche Treppen an 
Buchstaben und Symbolen sieht man auf 
ihm nicht. Der Kontrast mit Beleuchtung 
liegt mit 17:1 auf dem guten Niveau des 
Paperwhite, aber hinter dem Voyage und 
den Tolino-Readern. 

An der Hintergrundbeleuchtung hat 
Amazon geschraubt, sie schafft mit nun 
10 LEDs 160 cd/m?. Heller ist kein E- 
Book-Reader. Die LEDs sind mit bloßem 
Auge durch eine leichte Schattenbildung 
gerade noch auszumachen. Allerdings be- 
richten einige Käufer wie schon bei den 
Vorgängern über Produktionsschwankun- 
gen und sichtbare Lichthöfe. Insgesamt 
fällt die Ausleuchtung bei unserem Exem- 
plar sehr gleichmäßig aus. 

Die praktische automatische Hellig- 
keitsanpassung der anderen Modelle hat 
Amazon gestrichen. Will man abends im 
Bett nicht geblendet werden, hilft nur 
noch umständliches manuelles Nachjus- 
tieren im Menü. Dort lässt sich die Be- 
leuchtung auch komplett abschalten. 

Im Gerät stecken 4 GByte interner 
Speicher, davon stehen dem Nutzer knapp 
3 GByte zur Verfügung. Die Oberfläche 
und der kapazitive Touchscreen reagieren 
vergleichsweise flott für einen E-Book-Rea- 
der. Die WLAN-Anbindung unterstützt 
zwar n-WLAN, aber keine 5-GHz-Netze. 

Das Schriftbild ist sehr fein: Dank 
reduzierter Abstände zwischen problema- 
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tischen Buchstabenpaaren (Kerning), 
gleichmäßiger Wortabstände und Silben- 
trennung sehen die meisten E-Books 
schon fast wie das gedruckte Buch aus. 
Neu ist die serifenlose Schrift Amazon 
Ember, die die Standard-Schriftart Boo- 
kerly ergänzen soll. 

Keine Überraschung ist die weiterhin 
starke Bindung an das Amazon-Ökosys- 
tem. Andere DRM-Formate als Amazons 
eigenes werden nicht unterstützt; man 
kann aber kopierschutzfreie E-Books in 
Formaten wie PDF, AZW oder Mobi per 
USB auf den Reader laden sowie Office- 
Dokumente über Amazon konvertieren 
und per Mail an den Reader schicken. 


Fazit 
Der Kindle Oasis ist ein faszinierendes Ge- 
rät, denn mit seinem ungewöhnlichen De- 
sign bringt er Abwechslung in die Schar 
recht gleichartiger Geräte. Das asymmetri- 
sche Layout funktioniert, der Reader liegt 
gut іп der Hand und die kompakten Ab- 
messungen machen ihn auch unterwegs zu 
einem unauffälligen Begleiter. An der Soft- 
ware gibt es ebenfalls wenig zu bemängeln. 
Doch die Magerkur führt zu auffallend 
kurzen Laufzeiten. Schon die reine Fahrtin 
den Urlaub übersteht er nur gerade so ohne 
Hülle. Man muss sich mit dem Oasis im Ge- 
päck ernsthaft Gedanken über die Laufzeit 
machen - das nimmt ihm viel von der Ein- 
fachheit, die E-Reader sonst auszeichnen. 
Das an sich schicke und clevere Cover 
macht wiederum einige Vorteile des Rea- 
ders zunichte. Aus Bequemlichkeit wird 
die Akku-Hülle wohl häufiger als nötig am 


Dank breiter 
Display-Seite 
liegt der Kindle 
Oasis gut in der 
Hand. Mit den 
Hardware-Tasten 
blättert man 
bequemer um. 
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Gerät bleiben. Die Kombi ist dann aber 
schwerer als viele herkömmliche Reader 
ohne die Hülle. 

Mit 290 Euro ist der neue Kindle zu- 
dem sehr teuer, selbst wenn man ihm die 
mitgelieferte Hülle zugute hält. Die hö- 
herwertigen Reader von Amazon, Tolino 
und Kobo sind bei vergleichbarer Technik 
deutlich günstiger und halten ohne Hülle 
länger durch. (asp@ct.de) dE 


Amazon Kindle Oasis 


Maße / Gewicht 14,3 cm x 12,2 cm x 0,4... 0,9 


cm / 136 g (Cover: 100 g) 


EPD (E-Ink Carta/Regal) / 
9 cm x 12,2 cm (6 Zoll) 


1080 х 1440 Pixel (300 dpi) / 
16 Graustufen 


156 cd/m? / 17:1 (LED an) 


Display-Technik / -Größe 


Display-Auflösung / Farbtiefe 


Display-Helligkeit / Kontrast 


verfügbarer Speicherplatz / 2,76 GByte / — 
Speicherslot 

Touchscreen / Blättertasten/ м/м /— 
Navigationskreuz 

WLAN / Dualband b/g/n /— 
Querformat / Lagesensor м/м 


Beleuchtung aus / mit Hülle [h] 17 / 105 
Beleuchtung an / mit Hülle [h] 5,9 / 30,8 


E-Book-Formate AZW, AZW3 (KF8), PDF, Mobi/PRC, TXT, 
weitere über Whispernet-Mail (DOC, 
DOCX, HTML, RTF, XLS, XLSX, ZIP) 


Kindle DRM (AZW) 


Amazon Prime, Amazon Unlimited 


DRM-Formate 


Kompatibilität mit Verleih- 
diensten / Flatrates 


Schriftstufen / min. bis max. EI 2 bis 9 mm 

Schriftgröße (s. Anm.) 

Einstellungen: Schriftarten / BI IV 

Zeilenabstand / Seitenränder 

Invertieren des Displays jede Seite oder kapitelweise 
Blocksatz / Flattersatz / BEIEN 


Silbentrennung (nur in angepassten Büchern) 
Notizen: getippt / handschriftlich v /— 


Lesezeichen / Markierungen м/м 
Titelsuche / Volltextsuche / “УУ 
Volltextsuche in allen Büchern 
PDF-Reflow = 
Swe 
Betriebssystemversion peia 
Wörterbücher deu, eng, chi, ita, jap, frz, por, spa, 


eng-chi, eng-jap 
У-У 


Gerätesperre / Gastzugang / 
eingeschr. Kindermodus / 


ohne Account nutzbar 

Besonderheiten Cover mit Extra-Akku mitgeliefert, 
3G-Modell: kostenloser Zugriff auf 
Shop per Mobilfunk, in einigen 
Ländern kostenloser Webzugriff 

Farben Schwarz, Leder-Cover in Schwarz, 
Bordeaux oder Walnuss 

Preis ohne Werbung 290 € (WLAN) / 350 € (WLAN + 36) 


57 


Test | Günstiger Вйго-РС 


Flinke Bürohilfe 


Büro-PC Fujitsu Esprimo P556 mit SSD für 400 Euro 


Für den Schreibtisch-Alltag 
wünscht man sich einen 
zuverlässigen, leisen, nicht zu 
teuren und trotzdem flotten 
Computer. Der Esprimo P556 
vereint dazu aktuelle Intel- 
Technik mit einer SSD. 


Von Christof Windeck 


ie langweilig: ein Büro-PC. Das ist 

keine clevere Einstellung, weil bei 
diesem wichtigen Alltagswerkzeug ein 
genauer Blick ratsam ist. Schließlich soll 
es jahrelang zuverlässig, effizient und leise 
seinen Dienst verrichten, möglichst ohne 
aufwendige Pflege. Schön flink verspricht 
ein PC zu sein, in dem statt einer Magnet- 
festplatte eine SSD steckt. Bürocomputer 
mit SSD waren bisher oft teuer, erst all- 
mählich erscheinen günstige Konfigura- 
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tionen. Etwa das Aktionsangebot von Fu- 
jitsu: Den Esprimo P556 bekommt man 
für rund 400 Euro mit 128-GByte-SSD. 
Ebenfalls nicht selbstverständlich in 
dieser Preisklasse ist der DisplayPort: 
Er steuert auch große Bildschirme mit 
2560 x 1600 Pixeln oder 4K-Auflösungen 
an. 


Arbeitsgrundlage 

Der vergleichsweise günstige Preis zwingt 
zu Abstrichen, die Fujitsu überwiegend 
geschickt vorgenommen hat. So passt der 
60-Euro-Prozessor Pentium G4400 gut 
zum Einsatzzweck: Seine beiden Kerne 
liefern dank 3,3 GHz Taktfrequenz hohe 
Single-Thread-Performance, was für viele 
Office-Programme wichtig ist. Er rechnet 
deutlich flotter als die 15-Watt-Mobilpro- 
zessorenin vielen Mini-PCs und erst recht 
als Billigheimer wie Celeron N3150 oder 
Pentium N3700. 


An der Frontseite hat Fujitsu weniger 
elegant gespart: Es gibt bloß USB-2.0- 
Buchsen statt schnellerer USB-3.0-An- 
schlüsse. Das Mainboard ist für höchstens 
zwei Speichermodule und drei SATA-Ge- 
räte ausgelegt. Die beigelegten USB-Ein- 
gabegeräte - Tastatur und Maus - sind von 
bescheidener Qualität. 

Bei der SSD handelt es sich um die 
vergleichsweise gemächliche Samsung 
CM871, die auch Medion in einem Aldi- 
PC verbaut hat. Sie ist nur beim Lesen und 
bei zufälligen Zugriffen deutlich schneller 
als eine Magnetfestplatte. Dennoch sorgt 
der Flash-Speicher für flotte Reaktionen. 
Auf der SSD bleiben rund 100 GByte frei 
- nicht üppig, aber ausreichend für typi- 
sche Büroarbeiten. Auch der Hauptspei- 
cher ist mit 4 GByte knapp, aber fürs Büro 
ausreichend bestückt. 

Die 12-Volt-Technik fürs Mainboard 
spart Strom, vor allem im Leerlauf ist der 
Esprimo P556 sehr sparsam. Wer eine 
Grafikkarte nachrüsten will, muss aber 
eine genügsame Version wählen, die ohne 
Stromanschlüsse vom Netzteil auskommt. 

Im Betrieb macht sich der Lüfter auf 
dem Prozessorkühler unnötig stark be- 
merkbar. Daran änderte auch ein Eingriff 
im BIOS-Setup nichts, also die Änderung 
des „Acoustic Mode“ von Medium Perfor- 
mance auf Quiet. Das Geräusch von 
0,5 Sone wird unter Last aber nicht lauter 
und stört im Büro-Alltag auch nicht, so- 
fern der PC unterm Tisch steht. 

Eine positive Überraschung ist das 
vorinstallierte Betriebssystem, nämlich 
wahlweise Windows 7 oder Windows 10 
in der Professional- beziehungsweise Pro- 
Version. Ab Werk ist Windows 7 aufge- 
spielt, mit der beigelegten DVD steigt 
man leicht auf Windows 10 Pro um. Das 
startet anschließend im BIOS-kompati- 
blen Modus ohne UEFI und Secure Boot, 
was aber in der Praxis nicht weiter stört. 


Fazit 

Angenehm unauffällig: Mehr kann man 
von einem Bürocomputer kaum verlan- 
gen. Der Preis geht angesichts des flinken 
Prozessors, der SSD und der Pro-Version 
von Windows völlig in Ordnung. Der PC 
ist auch sehr sparsam, dürfte jedoch noch 
ein bisschen leiser sein. 

Foto- oder Videofreunde wählen bes- 
ser einen Rechner mit Quad-Core-CPU, 
mehr Speicherplatzund RAM. Massenspei- 
cher in Form einer zusätzlichen SSD oder 
Festplatte und ein zweites DDR4-Speicher- 
modul lassen sich aber auch beim Esprimo 
P556 leicht nachrüsten. (ciw@ct.de) et 
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Viel Platz für Erweiterungen: Fujitsu schraubt die SSD 
hochkant in den Esprimo Р556. 


Fujitsu Esprimo P556 


Hersteller Fujitsu, www.fujitsu.de 
Prozessor Pentium G4400 (Skylake, 2 Kerne, 3,3 GHz) 
Grafik Intel НО 510, integriertin CPU St 
Mainboard (Chipsatz) Fujitsu D3400-A1 mit 12-Volt-Technik (H110) 
PCle-Steckplätze 1X PCle 3.0 1612 хР0езох 
RAM (Slots/frei) 4 GByte DDR4-2133 (2 / 1), maximal 32 GByte 
SSD 1X 2,5 Zoll, SATA 6G (Samsung CM871 MZ7LF128HCHP-000) 
DVD-Brenner | HL-DT-ST GHCON, SATA 
Gigabit Ethernet 1 х Realtek RTL8111G 
Soundchip < Realtek ALC671 (analog 5.1) 
Anschlüsse vorn 2 X USB 2.0 Typ A, 2 x Audio-Klinke 
Anschlüsse hinten 1 х DisplayPort 1.2, 1 x SL DVI-D, 2 x USB 3.0 Typ A, 2 x USB 
2.0, 2 x PS/2, 3 x Audio-Klinke, 1 х Ethernet, Stromanschluss 
Netzteil Fujitsu D12-250P1A, 12-Volt-Technik (keine ATX-Spannungen) 
Abmessungen [B x H X T] 175 ст x 35,3 cm x 41cm mn 
Betriebssystem Windows 7 Professional 64-Bit, vorinstalliert auf SSD, 
alternativ DVD mit Windows 10 Pro 
Sonstiges | Einbauplatz für 1 Laufwerk 3,5" oder 5,25" 
Besonderheiten TPM 2.0, abschaltbare USB-Ports 
Lieferumfang | Recovery-DVD, USB-Tastatur, USB-Maus 


Cinebench R15 Single/Multi 136 / 269 Punkte 


BAPCo SYSmark 2014 1086 Punkte 

LuxMark v3.1 (OpenCL1.2) CPU 670, GPU 1018, CPU+GPU 1245 Punkte 

3DMark Fire Strike 506 Punkte 

USB 3.0 (schreiben/lesen) 445 / 446 MByte/s 

BIOS-Version R1.11.0, Secure Boot einschaltbar, BIOS-Boot möglich 


Signalqualität Analog-Audio Wiedergabe: Ф Aufnahme: © 


Soft-Off (mit ErP) / Standby 0,4 (0,4) / 1,0 Watt 


Leerlauf /Vollast 8,6 / 36 / 46 Watt 

CPU / CPU+GPU 

Bewertung Office/Spee Ф/ОО 

Betriebsgeräusch 0,5 Sone: © Г КРЕ d 
Preis, Garantie 410 €, 1 Jahr Bring-In (3 Jahre Vor-Ort-Service: +50 €) 


ФФ seht gut ` Oo О zufriedenstellend © schlecht OC sehr schlecht 
v vorhanden — nicht vorhanden К.А. keine Angabe 
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Las kann Ihnen auch passieren 


nit einer Heise Homepage. 


L 
[ 


Denn Heise Homepages sind handmade in Germany und immer am Puls 
der Zeit. Natürlich sind sie auch Smartphone tauglich, Google optimiert und 
überzeugen mit modernster Technik. Auf Wunsch sogar mit Shopsystem. 


Wechseln Sie jetzt zu Heise Homepages: Wir bieten Ihnen eine bezahlbare 
Homepage mit Rundum-sorglos-Service, in die Sie sich verlieben werden. 


Rufen Sie uns an. 0511 / 51 51 99 70. 
Wir freuen uns auf Sie! 


www.heise-homepages.de П Heise Regioconcept 


Ben Lmove 
to the cloud? 
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Test | Linux auf dem Medion Akoya E6424 


Sorgenkind 


Iris-550-Grafik von Intel ist 
problematisch unter Linux 


Moderne Linux-Distributionen 
laufen auf aktuellen Notebooks wie 
dem Medion Akoya E6424 mehr 
schlecht als recht. Schuld ist Intel, 
dessen Mitarbeiter eine kleine, aber 
entscheidende Änderung an den 
Grafiktreibern vergessen haben. 
Das wird Linux-Anwendern jetzt 
monatelang Probleme bereiten und 
zeigt eine Schwäche des Hardware- 
Supports bei Ubuntu & Со. 


Von Thorsten Leemhuis 


inige dieser Tage aufden Markt kom- 

mende Notebooks enthalten Grafik- 
prozessoren von Intel, die aktuellen Li- 
nux-Distributionen große Schwierigkeiten 
bereiten. Darunter ist das kürzlich bei Aldi 
verkaufte Medion Akoya E6424, das in 
der vorangegangenen c’t vorgestellt wur- 
de [1]. Allen aktuellen Distributionen feh- 
len passende Treiber, daher laufen sie von 
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Haus aus nur schlecht oder gar nicht. Das 
betrifft nicht nur die Prozessoren mit der 
neuen Iris-550-Grafik, sondern auch sol- 
che mit HD-510-GPU. Das Problem lässt 
sich nur durch tiefgreifende Umbauten 
am Betriebssystem korrigieren. Die Lage 
wird sich bei manchen Distributionen erst 
in einigen Monaten bessern. 


Installationsprobleme 
Ubuntu Desktop 16.04 lässt sich auf dem 
Medion-Notebook beispielsweise gar nicht 
installieren, denn die grafische Bedien- 
oberfläche des Installationsmediums star- 
tet nicht. Das liegt am Core i5-6267U des 
Notebooks, in dem der Grafikprozessor Iris 
550 steckt: Eine neue, und besonders leis- 
tungsstarke Variante der GPU, die Intel bei 
Prozessoren der Skylake-Baureihe einsetzt. 
Im Allgemeinen bereiten die Skylake- 
GPUs den jüngst erschienenen Distribu- 
tionen keine Probleme, da sie passende 
Treiber mitbringen. Intel entwickelt diese 
im Rahmen von Open-Source-Projekten 


wie Linux-Kernel, Libdrm, Mesa und 
X.org selbst. Dabei hat das Unternehmen 
allerdings vergessen, die PCI-Identifika- 
tionslisten der Libdrm um Einträge für 
GPUs zu erweitern, die einige der jetzt 
in den Handel kommende Skylake-Pro- 
zessoren enthalten. Davon ist die Iris Gra- 
phics 550 betroffen, die nicht nur im Core 
15-62670 des Medion-Notebooks steckt, 
sondern auch іп den Core-Prozessoren 13- 
61670, 15-62870 und 17-65670. 

Der bei Ubuntu verwendeten Libdrm 
2.6.67 fehlt darüber hinaus ein Eintrag für 
die Intel HD Graphics 510; diese steckt in 
den Pentium-Modellen 44050, G4400T, 
G4400TE und G4400, den Celeron-Aus- 
führungen 39550, 38550, G3902E, 
G3900E, G3900TE, G3920, G3900 und 
G3900T sowie den Core-Prozessoren 13- 
6098P und i5-6402P. Der Libdrm fehlen 
auch die Einträge für GPUs, die laut den 
Open-Source-Entwicklern die Bezeich- 
nungen Iris Pro Graphics P555 und HD 
Graphics 535 tragen; laut ark.intel.com 
vertreibt Intel aber bislang keine Prozes- 
soren mit diesen GPUs. 


Treiber-Mischmasch 
Durch die Unachtsamkeit der Intel-Ent- 
wickler nutzt Ubuntu bei den erwähnten 
GPUs einen nicht funktionierenden Trei- 
bermix. Das ließ sich auch mit einigen 
Boot-Parametern nicht beheben, die bei 
anderen Grafiktreiber-Problemen helfen. 
Die Schwierigkeiten treten nicht nur 
beim Installationsmedium von Ubuntu 
Desktop auf, sondern zeigten sich auch 
mit den 16.04-Ausgaben von Kubuntu 
und Ubuntu Gnome. Auch mit einer Vor- 
abversion von Fedora 24 stießen wir auf 
Treiberprobleme. Ähnliche Schwierigkei- 
ten dürften sich auch bei vielen anderen 
modernen Distributionen zeigen. Es gibt 
aber Ausnahmen: Die Installation von 
Ubuntu Mate 16.04 gelang, denn dessen 
Bedienoberfläche arbeitet ohne 3D-Be- 
schleunigung. 


Zurechtbiegen 

Nachdem wir auf ct.de über die Problem- 
ursache berichtet und parallel die Ent- 
wickler informiert hatten, veröffentlich- 
ten diese die Libdrm 2.4.68, die Unter- 
stützung für die neuen GPUs nachrüstet. 
Bei einer damit versorgten Ubuntu-Mate- 
Installation arbeiteten die Grafiktreiber 
korrekt und boten auch 3D-Beschleuni- 
gung. Daher konnten wir dann auch die 
bei Ubuntu Desktop standardmäßig ein- 
gesetzte Bedienoberfläche Unity nach- 
rüsten und verwenden. 
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Das System stürzte aber mit Mate und Unity immer 
ab, sobald wir einen VGA- oder HDMI-Bildschirm an- 
schlossen; auch beim Betätigen der Funktionstasten zur 
Lautstärkeregelung froren die Desktops manchmal ein. 
Die Ursache für die Abstürze liegt in einer unausgereiften 
Unterstützung der Iris-550-Grafik, die Canonical in den 
auf Linux 4.4 basierenden Kernel von Ubuntu 16.04 ein- 
gebaut hat. Der offizielle Kernel wird die Iris-550-Grafik 
nämlich erst mit Version 4.6 unterstützen, die Mitte Mai 
erwartetet wird (siehe S. 42). Mit einer Vorabversion die- 
ser Kernel-Version verschwinden die Abstürze. 

Mit genug Wissen über Linux und etwas Zeit kann 
man die Probleme daher beseitigen. Das erfordert aber 
mehr als nur fortgeschrittene Linux-Kenntnisse, schließ- 
lich muss man zentrale Komponenten seiner Distribution 
gegen neuere ersetzen. Wem das Wissen oder die Zeit 
dazu fehlt, der lässt fürs Erste besser die Finger von In- 
tel-Prozessoren mit den neuen GPUs. 


Bessere Zukunft 

In den nächsten Monaten werden die Schwierigkeiten 
verschwinden, wenn die Distributoren die neuen Versio- 
nen von Linux-Kernel und Libdrm in ihre Installations- 
medien integrieren. Bei Rolling-Release-Distributionen 
dürfte das bereits in einigen Wochen der Fall sein. 

Die Ubuntu-Macher werden das Problem frühes- 
tens Ende Juli oder Anfang August mit Version 16.04.1 
lösen- oder erst im Herbst. Bislang ist nämlich nicht si- 
cher, ob die Entwickler die neue Libdrm bei 16.04.1 ein- 
bauen. Klar ist aber, dass der Kernel dort keinen Versi- 
onssprung machen wird. Die Absturzprobleme bleiben 
also, sofern nicht jemand die Ursache in Linux 4.4 oder 
dem davon abgeleiteten Ubuntu-Kernel korrigiert, was 
ebenfalls nicht sicher ist. Falls nicht, wird das Problem 
in der Ubuntu-Welt erst im Oktober mit Version 16.10 
beseitigt, deren Kernel und Grafiktreiber dann in Früh- 
jahr auch in Ubuntu 16.04.2 einfließen. 


Hinten runtergefallen 

Intel hätte die ganze Libdrm-Problematik leicht vermei- 
den können: Die Änderungen, durch die der Code die 
vier genannten GPUs unterstützt, hat ein Mitarbeiter des 
Unternehmens schon Mitte Februar zur Begutachtung an 
eine öffentliche Mailingliste geschickt. Es ist so gut wie 
ausgeschlossen, dass eine derart simple Anpassung neue 
Fehler auslöst. Der Patch wurde dennoch nicht sofort ein- 
gepflegt. Das erledigte ein Intel-Mitarbeiter erst nach 
unseren Hinweisen. 

Es war nicht der einzige Patch, den Intels Leute aus 
den Augen verloren haben: Eine ebenfalls Mitte Februar 
veröffentlichte Kernel-Änderung zur Unterstützung der 
Iris Pro Graphics P555 ist bislang nicht in den Linux-Ker- 
nel eingeflossen. Prozessoren mit diesen GPUs gibt es 
noch nicht. Solche Unachtsamkeiten sind dennoch ärger- 
lich, wie die Libdrm-Problematik zeigt: Durch sie müssen 
manche Anwender jetzt ein halbes Jahr auf passende 
Treiberunterstützung warten. (thl@ct.de) dE 


Literatur 


[1] Florian Müssig, 3D by Intel, Aldi-Notebook mit schneller Intel-GPU 
Iris 550, c't 10/16, S. 112 
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Wo: Online 
Wann: 2. Juni 2016 von 14 bis 21 Uhr 


АРС Steng ` 


Die Online-Konferenz zur plattform- 


unabhängigen Software-Entwicklung 


Die erfahrenen Experten der XPC geben einen 
zeitgemäßen Überblick zum Status quo 
plattformunabhängiger Softwareentwicklung. 


Jetzt kostenfrei registrieren: 


www.Xxpcon.de 


PROGRAMM: 


E Cross-Plattform ist ein alter Hut — Zeit, ihn 
abzustauben (Christian Heilmann) 


ш Leichtgewichtige Architekturen im Zeitalter 
von „Mobile First“ (Lars Röwekamp) 


E Cross-Plattform-Apps mit Xamarin.Forms 
entwickeln (Jörg Neumann) 


и Browser, Mobile und Desktop: Echte 
Cross-Plattform-Anwendungen mit HTML5 & Co. 
(Christian Weyer) 


W Authentifizierung und sicherer API-Zugriff für 
mobile und native Anwendungen (Dominik Baier) 


m Cross-Plattform-Spieleentwicklung mit НТМІ 5, 
WebGL und Unity3D (Dariusz Parys) 


m App-Notifications: 
nativ und cross-platform (Christian Wenz) 


ш Wie testet man Cross-Plattform-Apps? 


(Nils Röttger) 
W Creating holistic experiences people really love 
(Timothy Achumba) 
Präsentiert von beet Developer 


Mit technischer 


Unterstützung von ИШ Microsoft 


www.xpcon.de 
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Das lange Warten 


Handy-Reparatur dauert Monate 


Wenn das Handy in die Werkstatt 
muss, interessiert den Kunden vor 
allem eins: wann es wieder da ist. 
„Repair my Phone“ war allerdings 
nur beim Kassieren schnell - die 
versprochene Reparatur zog 

sich hin. 


Von Urs Mansmann 


Е nde Januar rangelten Moritz F. und 
ein Freund auf dem Schulweg mit- 
einander. Moritz’ Smartphone, ein Sam- 
sung Galaxy S4, fiel dabei auf den Boden. 
Der Sturz hatte Folgen: Das Display 
war gesprungen, der Bildschirm blieb 
schwarz. Moritz’ Mutter Carina ent- 
schied, das hochwertige Handy reparie- 
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ren zu lassen und schickte es am 27. Ja- 
nuar an das Unternehmen „Repair my 
Phone“. 

Der Reparatur-Spezialist verlangte 
zunächst einmal 99 Euro Vorkasse zuzüg- 
lich 6,90 Euro Versandgebühr, die Carina 
F. sofort überwies. Nachdem das Handy 
am 29. Januar eingetroffen war, forderte 
„Repair my Phone“ nochmals 29 Euro 
Nachschlag, weil nicht nur das Display, 
sondern auch der Trägerrahmen beschä- 
digt war. Die Kundin überwies auch diese 
Summe sofort, um nicht unnötig Zeit zu 
verlieren. Moritz musste sich unterdessen 
mit einem Altgerät behelfen, das ihm ein 
Freund geliehen hatte. 

Am 10. Februar erhielt Carina F. eine 
erste Meldung über den Fortgang - oder 


N 
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besser Stillstand - der Reparaturarbeiten: 
„Aufgrund der hohen Zahl eingesandter 
Geräte können wir leider die angegebene 
Bearbeitungszeit nicht einhalten“, schrieb 
das Unternehmen und bat um Geduld. 
Man sei bestrebt, „das Telefon schnellst- 
möglich repariert zuzustellen.“ 


Hohes Reparaturaufkommen 
Am 18. Februar gab es die nächste Verzö- 
gerung. „Leider sind die Trägerrahmen 
noch nicht bei uns im Haus eingetroffen, 
daher verzögert sich die Bearbeitung“, 
hieß es nun. Sobald diese einträfen, werde 
aber unverzüglich mit der Reparatur be- 
gonnen. 

Vier Wochen nach der Einsendung 
des Handys fragte Carina F. nach, wie lan- 
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ge Moritz sich denn noch gedulden müsse, 
bis er sein Smartphone zurückerhalten 
werde. Festlegen wollte sich das Repair- 
my-Phone-Team da nicht. Vage hieß es, 
die Techniker seien „sehr bemüht, das 
zurzeit hohe Reparaturaufkommen zu be- 
arbeiten“. 

Auf der Homepage rief Carina F. nun 
regelmäßig den Reparaturstatus ab und 
fertigte jeweils einen Screenshot vom Er- 
gebnis. Erst am 10. März wechselte der 
Status des Handys zu „im Reparaturpro- 
zess“. Geplantes Auslieferungsdatum war 
der 12. März. Als sie am 14. März erneut 
nachschaute, hieß es, das Gerät habe „den 
Endtest nicht bestanden“ und müsse er- 
neut „dem Techniker vorgestellt“ werden. 
Nun sollte die Auslieferung am 19. März 
stattfinden. Am 19. März hatte sich das 
Fertigstellungsdatum dann auf den 26. 
März verschoben. Am 23. März hieß es, 
das Gerät sei am 28. März fertig. Am 30. 
März stellte der automatisch erstellte Ein- 
trag den 4. April in Aussicht. 

Carina Е. fragte nun erneut nach. Mo- 
ritz ärgerte sich derweil mit dem alten 
Leihgerät herum und wartete sehnsüchtig 
auf sein S4. Mehr als acht Wochen befand 
sich sein Handy nun schon in Reparatur. 
Seine Mutter bat „Repair my Phone“ da- 
rum, das Handy nun entweder zügig zu re- 
parieren oder aber zurückzusenden, da- 
mit sie es anderweitig reparieren lassen 
könne, und das Geld zurückzuerstatten. 
„Ein Hochzählen des Versendedatums auf 
Ihrer Homepage und die Bitte, keinen 
weiteren Kontakt aufzunehmen, macht 
keinen seriösen Eindruck“, kommentierte 
sie. 

Am 31. März tat sich Entscheidendes. 
Offenbar fasste nochmals ein Techniker 
das Gerät an. Erfolg war ihm bei seinen 
Bemühungen aber wieder nicht beschie- 
den. „Repair my Phone“ berichtete der 
verärgerten Kundin: „Leider musste der 
Reparaturvorgang Ihres Telefons vorerst 
unterbrochen werden, da es zu Anpas- 
sungs- und Funktionsstörungen des von 
uns eingebauten Displays auf Ihrem 
Telefon kam.“ Ein Techniker müsse das 
Problem nun erst einmal mit einem Dis- 
play aus einer anderen Charge über- 
prüfen. 

Das Hochzählen des Fertigstellungs- 
termins gingindessen weiter: Am 4. April 
sollte es der 9. April werden, am 10. April 
der 14. und am 16. April der 21. Als dann 
am 24. April schließlich der 29. genannt 
wurde, riss Carina F. der Geduldsfaden 
und sie schilderte ihre Leidensgeschichte 
der c’t-Redaktion. 
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Nachgefragt 
Wir fragten am 25. April bei „Repair my 
Phone“ nach, warum die Reparatur von 
Moritz’ Handy solange dauerte. Nun kam 
plötzlich Bewegung in die Sache. Am 28. 
traf das Handy bei Carina F. ein - fachge- 
recht repariert und voll funktionstüchtig. 
Ein Vertreter der Firma, der nicht 
namentlich genannt werden möchte, 
räumte ein, dass die Reparatur viel zu lan- 
ge gedauert habe: „Es tut uns wirklich au- 
ßerordentlich leid, dass sich die Repara- 
tur des Telefons von Frau F. so sehr ver- 
zögert hat.“ Es sei nicht die Regel, dass 
eine Reparatur so lange dauere. Da auch 
der Trägerrahmen gebrochen sei, habe 
auch der erneuert werden müssen. Das 
chinesische Neujahrsfest Anfang Februar 
habe obendrein dafür gesorgt, dass 
der Ersatzteilnachschub vorübergehend 
stockte. Die Reparaturkosten wolle man 
der Kundin als kleinen Ausgleich wieder 
gutschreiben. 


Reparatur ohne Ende 

Natürlich kann eine Reparatur im ersten 
Anlauf scheitern, sei es durch eine falsche 
Diagnose, ein fehlerhaftes Ersatzteil, feh- 
lende Teile im Lager oder einfach einen 
Fehler des Technikers. Wenn ein Unter- 
nehmen aber für einen ersten Reparatur- 
versuch schon vier Wochen braucht, den 
dann in den Sand setzt und anschließend 
bis zum zweiten, ebenfalls erfolglosen 
Versuch weitere vier Wochen herumtrö- 
delt, muss es sich über unzufriedene Kun- 
den nicht wundern. Über Wochen hinweg 
offensichtlich automatisiert zu verkünden, 
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das Handy werde in genau fünf Tagen fer- 
tig sein, mag ein paar Nachfragen verhin- 
dern, sorgt aber bei den Kunden für Frust. 

Spätestens als Carina F. das Handy ih- 
res Sohnes wieder zurückverlangte, lief 
die Uhr. Binnen weniger Tage hätte „Re- 
pair my Phone“ da die Reparatur erledigt 
haben oder das Handy wie verlangt zu- 
rücksenden müssen. Die Kundin dann 
noch einmal einen Monat warten zu las- 
sen, ist dreist. Wie lange es ohne Nachfra- 
ge von c’t noch gedauert hätte, lässt sich 
nur mutmaßen. 

Wer einen zuverlässigen Reparaturbe- 
trieb sucht, hat es nicht leicht; es ist nicht 
einfach, unabhängige Informationen über 
die Qualität von deren Arbeit zu bekom- 
men. Bewertungen im Internet sind oft 
wenig zuverlässig - zum einen, weil sie sich 
leicht in die eine oder andere Richtung 
manipulieren lassen, zum anderen, weil 
sie alles andere als repräsentativ sind. Am 
besten sucht man sich für Reparaturen ein 
Unternehmen vor Ort. Da kann man per- 
sönlich nachfragen, wenn die Reparatur zu 
lange dauert - und bei Bedarf das Gerät 
gleich wieder mitnehmen. Die lange Dau- 
er der Handyreparatur bei Carina F. ist of- 
fensichtlich kein Einzelfall: „Repair my 
Phone“ ist auch Kollegen vom MDR be- 
reits negativ aufgefallen. In einer Fernseh- 
sendung im vergangenen November be- 
richtete der Sender über die Erfahrungen 
unzufriedener Kunden (siehe Link). 

(uma@ct.de) с 


MDR-Bericht zu Repair my Phone: 
ct.de/y448 


Service im Visier 


Immer wieder bekommen wir E-Mails, in denen sich Leser über schlechten Ser- 
vice, ungerechte Garantiebedingungen und überzogene Reparaturpreise bekla- 
gen. Ein gewisser Teil dieser Beschwerden ist offenbar unberechtigt, weil die 
Kunden etwas überzogene Vorstellungen haben. Vieles entpuppt sich bei ge- 
nauerer Analyse auch als alltägliches Verhalten von allzu scharf kalkulierenden 


Firmen in der IT-Branche. 


Manchmal erreichen uns aber auch Schilderungen von geradezu haarsträu- 
benden Fällen, die deutlich machen, wie einige Firmen mit ihren Kunden um- 
springen. In unserer Rubrik „Vorsicht, Kunde!“ berichten wir über solche Entglei- 
sungen, Ungerechtigkeiten und dubiose Geschäftspraktiken. Damit erfahren Sie 
als Kunde schon vor dem Kauf, was Sie bei dem jeweiligen Unternehmen erwar- 
ten oder manchmal sogar befürchten müssen. Und womöglich veranlassen un- 
sere Berichte ja auch den einen oder anderen Anbieter, sich zukünftig etwas 
kundenfreundlicher und kulanter zu verhalten. 

Falls Sie uns eine solche böse Erfahrung mitteilen wollen, senden Sie bitte 
eine chronologisch sortierte knappe Beschreibung Ihrer Erfahrungen an: 


vorsichtkunde@ct.de. 
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Angriff der 
Krypto-Zombies 


Warum Verschlüsselung mit Hintertüren 
unsere Sicherheit gefährdet 


64 иг с'ї 2016, Heft 11 


Verschlüsselung und Hintertüren | Hintergrund 


Immer mehr Politiker fordern, Verschlüsselung 
dürfe Strafverfolgern und Terrorfahndern den 
Zugriff auf die Kommunikation von Verdächtigen 
nicht verwehren. Abzüglich aller Schönrederei 
fordern sie letztlich Hintertüren in der Verschlüs- 
selung, die legitimierten Repräsentanten der 
Staatsmacht Zugang zu allen geschützten Daten 


ermöglichen. 


Von Dr. Michael Brenner und Jürgen Schmidt 


bgesehen von den gesellschaftlichen und politischen 
Fragen, die solche Forderungen nach Backdoors auf- 


werfen, haben sie auch eine technische Dimension, die 
in der Diskussion oft zu kurz kommt. Wir haben bereits sehr 
schmerzhafte Erfahrungen mit solchen Hintertüren gesammelt 
- genauer: Viele aktuelle Sicherheitsprobleme lassen sich auf 
genau solche Forderungen und die eifrigen Versuche zurück- 
führen, diese dann auch umzusetzen. 


Damals in den Ardennen 

Der zweite Weltkrieg war der erste Krieg der Informationstech- 
nik. Die Deutschen versuchten, mit der Verschlüsselungsma- 
schine Enigma die Kommunikationsinfrastruktur von Militär, 
Geheimdienst und Diplomaten zu sichern. Doch den Briten ge- 
lang es im berühmten Bletchley Park, die Verschlüsselung der 
Nazis zu knacken. Mit Hilfe der kontinuierlich entzifferten 
Funksprüche waren die Alliierten den Deutschen immer einen 
Tick voraus. 

Diese Erfolgsgeschichte hat das US-Militär kurzerhand auf 
den folgenden Kalten Krieg übertragen und strebte eine 
dauerhafte Kontrolle der Informationsinfrastruktur an. Als 
jedoch immer mehr zivile Unternehmen begannen, sichere Ver- 
schlüsselung etwa für Finanztransaktionen nachzufragen, war 
diese Informationshoheit plötzlich bedroht. Also erklärten die 
Amerikaner Kryptografie ganz offiziell zur Waffe und stellten 
kryptografische Verfahren unter die rigide Exportkontrolle der 
„United States Munitions List“, die sonst etwa den Export von 
Bomben und Flammenwerfern einschränkt. 

Dieser Erstschlag im Crypto War unterband die Ausfuhr 
kryptografischer Verfahren nicht gänzlich. Jedoch durften US- 
Firmen ihre Produkte nur noch mit stumpfer Krypto-Klinge 
außer Landes bringen. So war die für den Export zulässige 
Schlüssellänge auf 40 Bit beschränkt. Das war die Länge, die 
die NSA zu diesem Zeitpunkt so gerade noch knacken konnte 
- und man hoffte einfach, dass der Rest der Welt noch lange 
nicht so weit wäre. 


Das Internet 

Dann kam das Internet - und mit ihm die Einsicht, dass die Ex- 
portkontrollregeln für Krypto auch und gerade den Amerikanern 
wehtun. Amerikanische Firmen fürchteten um ihre Konkurrenz- 
fähigkeit im internationalen Markt und ächzten über die Sicher- 
heitsprobleme, die die reduzierte Verschlüsselung bedeutete. 
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So gab es den zu der Zeit verbreiteten Netscape Web- 
Browser zwar durchaus mit vollwertigen 128-Bit-Schlüsseln für 
den US-Markt. Doch selbst in den USA setzten viele Nutzer die 
auf 40 Bit verkrüppelte Version ein, deren Datenverkehr die 
NSA - und wohl nicht nur die - dechiffrieren konnte. 

Interessant war die Umsetzung dieser Längenbeschrän- 
kung. Die Export-Edition hantierte intern weiterhin mit 128- 
Bit-Schlüsseln. Allerdings verriet der Browser im SSL-Hand- 
shake dem interessierten Zuhörer 88 Bit des Sitzungsschlüs- 
sels - als Geheimnis blieben letztlich nur die erlaubten 40 Bit 
übrig. 

Es gab viele Bestrebungen in den USA, den Zustand der 
Exportkontrolle zu beenden. Ein prominentes Beispiel ist der 
Fall des bekannten Sicherheitsforschers und Kryptologen Da- 
niel]. „djb“ Bernstein vs. United States in drei Akten. djb, 1995 
noch Student in Berkeley, sollte vor Veröffentlichung seines 
Kryptosystems Snuflle gezwungen werden, die Materialien 
zwecks Begutachtung der Regierung zu überstellen und sich 
als Waffenhändler zu registrieren. 

Am Ende der folgenden durch djb und die EFF angestreng- 
ten Gerichtsverfahren urteilte der Ninth Circuit Court of Ap- 
peals 1999, dass Quellcode als Ausdrucksform vom Recht auf 
freie Rede gedeckt sei und dass die Regierung gegen die Kon- 
stitution verstoße, sollte sie eine Veröffentlichung grundsätzlich 
verhindern. Parallel dazu verfügte der damalige Präsident Clin- 
ton, dass kommerzielle Krypto-Software von der Munitions 
List auf die Commerce Control List zu übertragen sei, also nicht 
mehr militärischen, sondern nur noch handelsrechtlichen Be- 
schränkungen unterläge. 

Dies geschah dann schließlich im Jahre 2000 - der Crypto 
War schien gewonnen. Doch die Folgen der damals absicht- 
lich herbeigeführten Schwächung unserer Kommunikations- 
infrastruktur treffen uns heute noch. Denn die kaputten 
Protokolle und Standards sind nicht einfach verschwunden. 
Sie lauern nach wie vor an den unmöglichsten Stellen 
und richten auch mehr als zehn Jahre später immer wieder 
Schaden an. 


Die Wiedergänger Freak und Logjam 

Anfang 2015 demonstrierten Forscher einen Angriff, den sie 
„Factoring attack on RSA-EXPORT Keys“, kurz FREAK nann- 
ten. Er beruhte darauf, dass viele Server und vor allem auch die 
Browser immer noch die kaputten Export-Krypto-Verfahren 
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unterstützten. Somit konnte ein Angreifer den Aufbau einer ge- 
sicherten TLS-Verbindung derart manipulieren, dass RSA mit 
512 Bit zum Einsatz kam. Diese 512-Bit-Schlüssel galten Ende 
des vorigen Jahrtausends noch als brauchbarer Basisschutz; 
heute kann man sie selbst mit Consumer-Hardware in wenigen 
Stunden knacken. 

Betroffen von diesem Problem waren nahezu alle Browser 
und Millionen von Webseiten - darunter auch die der NSA. In 
der Folge mussten alle Internet-Nutzer ihre Browser aktuali- 
sieren, um den Support für Export-Ciphers zu entfernen. Das 
führte zu weiteren Pannen. So legte ein von Microsoft empfoh- 
lener Workaround zum Schutz vor Freak auch das Windows 
Update lahm. 

Die von der verkrüppelten Export-Krypto ausgehende Ge- 
fahr war danach noch längst nicht vorbei, wie kurze Zeit später 
die nächste Attacke auf TLS-Verschlüsselung demonstrierte. 
Logjam greift den Schlüsselaustausch via Diffie Hellman (DHE) 
beim TLS-Verbindungsaufbau an - mit dem Resultat, dass der 
Angreifer im Anschluss den Sitzungsschlüssel in Händen hält 
und alle gesichert übertragenen Daten mitlesen kann. 

Interessant sind die Details: Der Client sendet beim Hand- 
shake eine Liste von Schlüsselaustauschverfahren, die er ver- 
wenden möchte, darunter das als sicher geltende DHE. Der 
Angreifer ersetzt diese Liste durch einen einzigen Eintrag, der 
das für den Export verkrüppelte DHE_export fordert. Dabei ist 
die Diffie-Hellman-Schlüssellänge auf knackbare 512 Bit redu- 
ziert. 

Weil es lange Zeit Standard war und in vielen Konfigura- 
tionsanleitungen immer noch so beschrieben ist, unterstützen 
immer noch viele Server diese Export-Ciphers. Der Server ak- 
zeptiert also ОНЕ ехрогі und würfelt einen dazu passenden, 
kurzen Schlüssel aus. In seiner Antwort ersetzt der Angreifer 
aber wieder DHE_export durch das angeforderte DHE. So 
denkt der Client, dass sich der Server auf das von ihm 
vorgeschlagene, sichere Verfahren eingelassen hätte. Dass da- 
bei ein zu kurzer Schlüssel zum Einsatz kommt, bemerkt er 
nicht. Die Entwickler hatten zwar die Unterstützung für 
Export-Ciphers entfernt; dass die ihrer Software unter 
falscher Flagge untergeschoben werden könnten, hatten sie 
nicht auf dem Schirm. 


Zweiter Akt - Auftritt Drown 

Man sollte denken, nach Freak, Logjam und den anschließen- 
den Patch-Arien sollte das Problem endlich eingedämmt 
sein. Doch weit gefehlt: Es stellte sich nämlich heraus, dass 
selbst im Jahr 2016 immer noch rund ein Drittel aller Server 
das steinalte und kaputte Protokoll SSLv2 unterstützen, 


das 1995 mit dem Netscape Navigator eingeführt wurde und 
natürlich schwache Export-Ciphers enthält. Darauf setzt 
der DROWN-Anpgriff: „Decrypting RSA with Obsolete and 
Weakened eNcryption“. 

Viele Admins dachten wohl: Lieber schlecht verschlüsseln 
als gar nicht und liefen SSLv2 als Option weiterhin aktiv. Doch 
wie Forscher demonstrierten, kann ein Client, der mit dem Ser- 
ver SSLv2 spricht, diesem sein wichtigstes Geheimnis entreifßgen 
- das sogenannte Pre-Master-Secret. Damit kann er anschlie- 
ßend auch die eigentlich sicheren Verbindungen des Servers 
dechiffrieren. Und zwar nicht nur die nach dem Angriff, son- 
dern auch die in der Vergangenheit, die lediglich als verschlüs- 
selter Datenstrom aufgezeichnet wurden. 

Ein durchaus nicht aus der Luft gegriffenes Szenario 
sähe damit so aus: Der Geheimdienst OTB stellt fest, dass 
eine Zielperson regelmäßig auf dirtychats.com unterwegs ist. 
Dummerweise laufen die belastenden Chats über gesicherte 
HTTPS-Webseiten. Doch die übers Internet verschickten, 
verschlüsselten Daten befinden sich bereits in den OTB- 
Archiven. 

Also setzen die OTB-Spezialisten ihren Drown-Client auf 
den Server an, besorgen sich das Pre-Master-Secret und kön- 
nen damit die archivierten Chats der letzten Jahre auf dirty- 
chats.com entschlüsseln und nach kompromittierendem Ma- 
terial durchsuchen. Und das obwohl die eigentlich mit aktu- 
ellen Verschlüsselungsverfahren wie TLS 1.0 gesichert waren. 
Anfang 2016 waren noch rund vier Millionen Server für 
Drown anfällig. Und das alles, weil in den 90ern der Einsatz 
von Krypto-Verfahren erzwungen wurde, die sich knacken lie- 
ßen - nur von den Richtigen, wie man damals naiverweise 
hoffte. 


Keiner außer uns 

Heute ist man natürlich schlauer. Moderne Hintertüren wären 
nicht so einfach gestrickt. Sie hätten eine Nobus-Sicherung: 
„nobody, but us“ - „keiner außer uns“ soll sicherstellen, dass 
wirklich nur die Richtigen über die Hintertür Zugang zu den 
gesicherten Daten erlangen können. 

Wie so etwas aussieht, demonstrierte die NSA eindrucks- 
voll mit dem Zufallszahlengenerator Dual_EC_DRBG. Ver- 
schlüsselte Daten lassen sich am einfachsten dechiffrieren, 
wenn man die geheimen Schlüssel dazu hat. Die Schlüssel wer- 
den mit Zufallszahlengeneratoren erzeugt. 

Den Zufallszahlengenerator Dual_EC_DRBG entwickelte 
die NSA aktiv mit und sorgte dafür, dass er 2006 zum Standard 
erhoben wurde. Schon kurz danach wiesen die Microsoft-For- 
scher Dan Shumow und Niels Ferguson darauf hin, dass sich 
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dessen Zufallszahlen leicht berechnen lassen, wenn man in Be- 
sitz eines bestimmten Wertes ist. Auch wenn der letzte Beweis 
fehlt, kann man mit großer Sicherheit davon ausgehen, dass 
die bei der Entwicklung federführende NSA im Besitz dieses 
geheimen Werts ist. Dual EC_DRBG war ihre Nobus-Backdoor, 
die es ihnen - und nur ihnen - ermöglichte, verschlüsselte Da- 
ten mitzulesen, wenn der Schlüssel damit erzeugt wurde. 

Zum Glück erlangte Dual_EC_DRBG unter anderem we- 
gen derin der Krypto-Community bekannten Hintertür-Funk- 
tion keine sonderlich große Verbreitung. Prominente Ausnah- 
men waren die Mit-Erfinder der Firma RSA, die ihn sogar in 
ihre kommerzielle Krypto-Bibliotheken BSafe einbauten, und - 
wie erst kürzlich bekannt wurde - auch der Router-Hersteller 
Juniper. 

Als braves amerikanisches Unternehmen baute der die 
Hintertür-Funktion ins hauseigene Betriebssystem ScreenOS 
ein. Vielleicht weil man doch kein gutes Gefühl hatte, der in- 
ternationalen Kundschaft solch löchrige Hardware zu verkau- 
fen, oder weil jemand anders mehr zahlte, änderte Juniper die 
Konfiguration so, dass der Nobus-Hintertürschlüssel der NSA 
nicht mehr passte. 

Das wäre ja an sich schon bitter genug. Doch Ende 2015 
musste Juniper dann einräumen, dass Unbekannte „nicht au- 
torisierte Veränderungen“ an ihrem ScreenOS-Quellcode vor- 
genommen hatten. Wie sich herausstellte, waren das nicht ir- 
gendwelche Änderungen. Die unbekannten Angreifer hatten 
das Schloss an der Nobody-but-Juniper-Hintertür erneut aus- 
getauscht. Somit verkaufte einer der weltgrößten Router-Her- 
steller über Jahre hinweg Hardware, deren gesicherte VPN-Ver- 
bindungen eine Nobody-but-Them-Hintertür enthielten und 
für unbekannte Dritte damit entschlüsselbar war. Bis heute 
weiß man nicht, wer „sie“ waren. 


Folgen für die Zukunft 
Das ist nur ein Beispiel auf einer langen Liste von Hintertüren, 
die letztlich von Hackern genutzt wurden. Solche Hintertüren 
ziehen sie geradezu magisch an, weil das die Sollbruchstellen 
sind, an denen man ein eigentlich gutes Sicherheitskonzept 
vergleichsweise einfach knacken kann. In der Security- und 
Krypto-Community herrscht deshalb ein breiter Konsens, 
dass sich Sicherheit mit Hintertüren nicht vereinbaren lässt. 
Wenn also Barack Obama heute proklamiert, Verschlüsse- 
lung solle so sicher wie möglich sein und im gleichen Atemzug 
Hintertüren verlangt, die so sicher wie möglich sind, fordert er 
nicht weniger als die Quadratur des Kreises. „Wie wir das 
designen, dafür habe ich nicht das Expertenwissen“, gestand 
der Präsident auch offen ein. 
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Bild: Maximilian Schönherr, Cc-Sy-sa-3.0 
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Mit der Enigma wollten die Nazis ihre Kommunikation 
sichern, doch der Feind las mit. 


Nicht gesagt hat er dabei, dass die Experten auch nicht wis- 
sen, wie man das anstellt. Sie sind sich im Gegenteil sogar weit- 
gehend einig, dass niemand weiß, wie man starke Verschlüs- 
selung so mit Hintertüren versehen könnte, ohne deren Sicher- 
heit kaputt zu machen. 

Und mehr noch: Wenn wir die von FBI, BKA & Co. vehe- 
ment geforderten Hintertüren zu unserer Kommunikations- 
infrastruktur jetzt umsetzen, betrifft das nicht nur unsere 
aktuellen Systeme. Wie die ersten Crypto-Wars deutlich zei- 
gen, wird das Konsequenzen haben, die das Fundament 
für Sicherheit und Privatsphäre auf Jahrzehnte nachhaltig be- 
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Tindersicherung 


Anonymität in der Dating-App Tinder bewahren 


Tinder ist die derzeit wohl 
populärste Flirt- und Dating-App. 
Sie verspricht völlig anonymes 
Kennenlernen - doch in der Praxis 
funktioniert das nicht immer 
perfekt. 


Von Stefan Porteck 


ennlern- und Dating-Apps haben mitt- 

lerweile kein Schmuddel-Image mehr. 
Trotzdem wünschen sich Anwender vor 
allem Anonymität. Andernfalls kann es 
schnell passieren, dass es plötzlich Whats- 
app-Nachrichten von verschmähten Part- 
nern hagelt. 
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In der Vergangenheit war Тїпдег 
selbst mit teilweise massiven Daten- 
schutz-Pannen negativ aufgefallen. Oft 
machen aber auch die Nutzer so viel 
falsch, dass ein Minimum an Social Engi- 
neering ausreicht, um im Nullkommanix 
herauszubekommen, mit wem man es zu 
tun hat. Letzteres betrifft auch andere 
bekannte Flirt-Apps. Gründe genug für 
uns, der Tinder-App auf die Finger zu 
schauen und zu prüfen, ob die Daten- 
schutz-Probleme mittlerweile gelöst wur- 
den. Zusätzlich haben wir beleuchtet, 
welche Fehler die Nutzer vermeiden soll- 
ten, um nicht versehentlich ihre wahre 
Identität auf einem Silbertablett zu ser- 
vieren. 


Das Konzept von Tinder ist simpel: 
Man meldet sich in der App über seinen 
Facebook-Account an und gibt dann ledig- 
lich das gesuchte Geschlecht und den ge- 
wünschten Umkreis an. Anschließend 
schlägt Tinder passende Personen zum 
Kennenlernen vor. 


Wisch und weg 

Hierfür präsentiert die App Karten mit 
Profilfotos, Vorname, Alter und der Ent- 
fernung voneinander. Mit einem Wisch 
schiebt man die Karte nach links oder 
rechts und entscheidet so über Gefallen 
oder Nicht-Gefallen. Die vorgeschlagene 
Person bemerkt davon zunächst nichts. 
Nur wenn sich zwei Nutzer gegenseitig 
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sympathisch finden, kommt ein sogenann- 
ter Match zustande. Erst dann können bei- 
de einander anschreiben. 

Zunächst haben wir untersucht, wel- 
che Informationen die Tinder-App an an- 
dere Nutzer schickt. Unsere größte Sorge 
galt einem Fauxpas aus den Anfangstagen 
der App: Tinder hatte die Entfernung zwi- 
schen zwei Nutzern nicht auf dem Server 
errechnet, sondern lokal auf den Smart- 
phones der Nutzer. Dafür verschickte die 
App bei jeder vorgeschlagenen Person in 
den Meta-Daten deren exakten Nutzer- 
standort. Wer den Netzwerkverkehr ab- 
hörte, konnte anhand der GPS-Koordina- 
ten bis auf wenige Meter genau einsehen, 
wo sich eine vorgeschlagene Person zu- 
letzt aufgehalten hatte. Beim Tindern vom 
heimischen Sofa gab man also ganz ne- 
benbei seinen Wohnort preis - gruselig. 


Abgehört 
Mithilfe eines SSL-Proxies belauschten 
wir als Man-in-the-middle den Netzwerk- 
verkehr zwischen der Tinder-App und 
dem Server. Zur Entwarnung: Im Daten- 
strom tauchen nun keine Geo-Koordina- 
ten der potenziellen Partner mehr auf. 
Einzig den eigenen Standort verschickt 
die App, damit der Server die Entfernung 
bestimmen kann. Dieser liefert beijedem 
Vorschlag das Ergebnis in Form von “dis- 
tance_mi“:166 als Kilometerangabe zurück. 
Auch das bietet keinen hundertpro- 
zentigen Schutz vor Stalkern, doch im- 
merhin müssten diese den Chatpartner in 
ein längeres Gespräch verwickeln und sich 
ins Auto oder die Bahn setzen, um mithil- 
fe von Triangulation hinter den Aufent- 
haltsort des Tinder-Match zu kommen. 
Das ist mühsam und nur dann erfolgreich, 
wenn sich der oder die Ausgespähte wäh- 
renddessen nicht vom Fleck bewegt. 
Außer dem Vornamen zeigt Tinder 
auch das Alter der vorgeschlagenen Per- 
sonen an. Ein zweiter Datensatz, der uns 
auffiel lautete: 


"birth_date_info":"fuzzy birthdate 
active, not displaying real birth_date" 
"birth_date":"1980-09-23T00:00:00.000Z" 


Eigentlich hätten wir erwartet, dass der 
Server auch das Alter ausrechnet und 
nicht Nutzerdaten wie das Geburtsdatum 
durch die Welt schickt. Stattdessen hat 
Tinder sich beim Alter dafür entschieden, 
das Ausrechnen den Clients zu überlas- 
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sen. Immerhin stimmte bei unseren Stich- 
proben der Hinweis, dass nicht das kor- 
rekte Geburtsdatum übertragen wird. Bei 
mehreren Tinder-Matches war der Ge- 
burtstag stets zufällig, lediglich das Ge- 
burtsjahr und der -Monat stimmten. Mit 
einem Namen nebst Geburtsdatum lässt 
sich schon einiger Unfug anstellen - so 
macht die App es Identitätsdieben wenigs- 
tens etwas schwerer. 


Ausgelesen 
Um sicherzustellen, dass keine Daten ver- 
schlüsselt an unserem Proxy vorbeige- 
schleust werden, haben wir uns auch die 
interne Datenbank der App genauer ange- 
sehen. Sie liegt bei Android-Smartphones 
im Daten-Ordner der App unter /data/ 
data/com.tinder/databases/tinder.db. Nor- 
malerweise kommen Nutzer an die Daten- 
bank nichtran. Um sie aufeinen PC zu ko- 
pieren und dort mit einem SQLite-Viewer 
zu betrachten, mussten wir aufein Telefon 
mit Root-Rechten zurückgreifen. 
Spannend ist vor allem die Tabelle 
„Matches“. Hier speichert Tinder die Da- 
ten von Personen, zu denen man eine Ver- 
bindung aufgebaut hat. Größtenteils fan- 
den wir hier genau die Informationen, die 
man auch in der App zu sehen bekommt 
- beispielsweise das Alter und das Ge- 
schlecht. Eine Ausnahme: Die Spalte 
„last_activity“ weist aus, wann der Chat- 
partner zuletzt mit Tinder online gewesen 
ist. Diesen „Zuletzt Online“-Status zeigt 
die offizielle App mittlerweile nicht mehr 
an. Damit wollen die Anbieter offenbar 
verhindern, dass Schnüfller ein Bewe- 


gungsprofil mitschneiden könnten. Kon- 
sequenterweise sollte Tinder dieses Da- 
tum dann auch nicht mehr im Netzwerk- 
verkehr mitschicken. 

Intern identifiziert Tinder jeden Nut- 
zer anhand einer eindeutigen 24-stelligen 
hexadezimalen ID. Sie taucht in mehreren 
Tabellen der Datenbank auf; unter ande- 
rem in der Tabelle „photos“. Darin sind 
für jeden Match die URLs hinterlegt, über 
die die App die Profilbilder herunterlädt. 
Der Aufbau der Adressen beginnt stets mit 
dem Server-Namen, gefolgt von der Tin- 
der-ID und schließlich der ID des jewei- 
ligen Fotos. Eine vollständige URL hat 
also folgenden Aufbau: http: //images.go 
tinder.com/Tinder-ID/Foto-ID.jpg 

Erfreulicherweise birgt das kein Miss- 
brauchspotenzial: Wir haben es im 
Browser und mit Tools wie wget nicht ge- 
schafft, auf den Tinder-Servern das ge- 
samte Verzeichnis einer Tinder-ID zu 
durchsuchen. Ohne Kenntnis der eindeu- 
tigen und offenbar zufällig erzeugten 
Foto-ID hat man keinen Zugriff auf die 
Bilder. Löscht man die Verbindung mit 
einem anderen Tinder-Nutzer, kann er 
oder sie über die URLs noch auf die beste- 
henden Fotos zugreifen. Auf später hin- 
zugefügte Bilder wird mangels ID kein 
Zugriff möglich sein. 

Bei der Analyse der Nutzer- und Bild- 
Verwaltung stellten wir zudem fest, dass 
die Entwickler auch hier nachgebessert 
haben: In der Vergangenheit hatte Tinder 
statt eigener Nutzer-IDs einfach die Face- 
book-ID übernommen und für Profilfotos 
die Facebook-Foto-IDs genutzt. Über 
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Dirty Ооегі 


In den gemeinsamen Verbindun- 
gen tauchen auch Freunde auf, 
die Tinder gar nicht benutzen. Sie 
und die gemeinsamen Interessen 
reichen meist aus, um einen 
Tinder-Nutzer auf Facebook zu 
finden. 


diese IDs ließ sich das Facebook-Profil des 
jeweiligen Tinder-Nutzers aufrufen. 


Allgegenwärtiges Facebook 
Obwohl weder die mitgeschnittenen Da- 
ten noch die Datenbankeinträge Rück- 
schlüsse auf das Facebook-Profil aktueller 
oder ehemaliger Chatpartner erlauben, ist 
die Bindung an das soziale Netzwerk aus 
mehreren Gründen problematisch: Jeder 
Tinder-Nutzer hat zwangsläufig auch ein 
Facebook-Profil, über das er sich wahr- 
scheinlich eindeutig identifizieren lässt. 
Alle Infos, die Tinder einblendet, stam- 
men von Facebook - darunter das Alter, 
der Arbeitgeber und die Interessen. Da 
Facebook sich leicht durchsuchen lässt, ist 
es für viele Schnüfller die Startadresse. 
Auch wenn bei Tinder selbst keine gravie- 
renden Datenschutzprobleme auftreten, 
enttarnen sich viele Nutzer über Facebook 
versehentlich. 

In vielen Fällen schlägt Tinder Perso- 
nen vor, mit denen man gemeinsame 
Freunde auf Facebook hat. Ein Blick in de- 
ren Freundesliste reicht dann meist schon 
aus, um zu wissen, mit wem man es zu tun 
hat. Weit häufiger als vermutet lassen sich 
die Flirtwilligen einfach über die bei Tinder 
angezeigten Vornamen identifizieren. Vie- 
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le Nutzer finden Facebooks Datenschutz- 
einstellungen offenbar zukompliziert oder 
vertrauen dem Netzwerk grundsätzlich 
nicht. Statt das eigene Profil ordentlich vor 
Einblicken Fremder zu schützen, vertrauen 
sie lieber darauf, unter einem Fantasie- 
namen nicht gefunden zu werden. 

Dieser Fantasiename taucht dann 
auch im Tinder-Profil auf, weshalb diese 
vermeintliche Schutzmaßnahme Tinder- 
Nutzer dummerweise besonders schnell 
enttarnt: In der Suche von Facebook ran- 
gieren Personen, die man wahrscheinlich 
kennt - beispielsweise aufgrund gemein- 
samer Freunde oder gleichem Wohnort - 
meist ganz oben in der Trefferliste. Mit ei- 
nem Allerweltsnamen wie „Stefan“ geht 
man mit großer Wahrscheinlichkeit in der 
sehr langen Trefferliste unter oder wird 
mit etwas Glück von Facebook erst gar 
nicht angezeigt. Nennt man sich dagegen 
auf Facebook (und damit auch auf Tinder) 
„Rumpelstilzchen77“, ist das fast schon 
die Garantie, dass das eigene Facebook- 
Profil der erste Treffer sein wird. 

Eine weitere Schwachstelle sind die 
gemeinsamen Interessen auf Tinder. Für 
sie greift die App auf Likes bei Facebook 
zurück. Auch darüber lassen sich Nutzer 
auffinden: Facebooks sogenannter Search- 
graph erlaubt nicht nur die Suche nach 
Namen, sondern auch nach Nutzern mit 
gewünschten Attributen. Stellt man die 


Sprache von Facebook auf Englisch um, 
fördert der Suchbegriff „Men who like c’t 
magazin and heise online“ männliche 
Nutzer zutage, die sowohl auf der Face- 
book-Seite von c’t als auch auf der von 
heise online auf „Gefällt mir“ geklickt ha- 
ben. Das Ganze ließe sich auch mit dem 
Alter, anderen Facebook-Likes, dem 
Wohnort oder bisherigem Arbeitgeber 
oder Ausbildungsstätten kombinieren - al- 
les Informationen, die im eigenen Tinder- 
profil für jeden sichtbar sind. 

Für den Searchgraph gibt es mittler- 
weile sogar Meta-Suchmaschinen, die ei- 
nem die Arbeit abnehmen. So lassen sich 
beispielsweise auf www.searchisback.com 
diverse Suchparameter einfach zusam- 
menklicken. Danach leitet die Suchma- 
schine auf die Ergebnisseite bei Facebook 
weiter. Bereits mit der Facebook-Suche 
kommt man recht weit. 

Gefahr lauert aber auch bei anderen 
sozialen Netzwerken: Seit einigen Mona- 
ten zeigt Tinder im Profil besuchte Schu- 
len, Unis oder die bisherigen Arbeitgeber 
an. In Kombination mit dem Alter und 
dem Vornamen reichen diese Informatio- 
nen oft schon aus, um damit Karriere- 
Netzwerke wie Xing oder Linkedin erfolg- 
reich zu füttern. 

Ein weiteres Risiko für die eigene Pri- 
vatsphäre geht von den genutzten Fotos 
aus. Zwar dürften die meisten Nutzer da- 
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rauf achten, dass ihre Tinder-Profilfotos 
keine persönlichen Daten enthalten oder 
Rückschlüsse darauf erlauben. Doch viele 
Nutzer verknüpfen Tinder zusätzlich mit 
ihrem Instagram-Account. Das ist nur 
dann eine gute Idee, wenn dort weder im 
Profil noch aufirgendeinem der Bilder der 
eigene Klarname auftaucht. Wie schnell 
allerdings ein Bild durchrutschen kann, 
zeigen diverse Urlaubsfotos von Flug- 
reisenden, auf denen die Bordkarte im 
Reisepass steckt ... 

Selbst sorgfältig gewählte Profilbilder 
können sich als Bumerang erweisen, 
wenn Neugierige davon einen Screenshot 
erstellen und diesen per Drag-and-Drop 
in die Bildersuche von Google ziehen. Die 
Suchmaschine spuckt dann bereitwillig 
aus, auf welchen Webseiten dieses Bild 
noch auftaucht. Häufig sind unter den 
Treffern die Webseite des Arbeitgebers 
oder eben wieder soziale Netzwerke. 


Lösung: Datensparsamkeit 
In unseren Tests klappte es leider nicht, 
auf der Facebook-Seite in der App-Einstel- 
lungen der Tinder-App einzelne Rechte 
wie den Zugriff auf die Freundesliste oder 
die Angaben zum Arbeitsplatz dauerhaft 
zu entziehen. Beim nächsten Start forder- 
te die App die Rechte erneut an und ließ 
sich ohne Zustimmung nicht starten. 
Wer keine peinlichen Überraschungen 
erleben möchte, sollte mit persönlichen 
Daten also bewusst sparsam umgehen. 
Dazu gehören Anpassungen der Privat- 
sphäre-Einstellungen und der Profil-Ein- 
stellungen von Facebook, damit das eigene 
Profil nicht über externe Suchmaschinen 
gefunden werden kann und ausschließlich 
Freunde die eigenen Likes und Bilder se- 
hen. Im Idealfall blendet man die eigene 
Freundesliste für alle aus. Informationen 
über frühere oder aktuelle Wohnsitze, be- 
suchte Schulen oder den beruflichen Wer- 
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degang sollten ebenfalls erst gar nicht bei 
Facebook hinterlegt werden - das erspart 
nebenbei auch Anfragen von Freunde- 
Sammlern, mit denen man seit der Grund- 
schule eh nichts mehr zu tun hat. 

Die Profilbilder kann Tinder nur aus 
Facebook-Alben abgreifen. Deshalb soll- 
ten diese Fotos - wie auch die für andere 
Dating-Apps - bei keinem anderen Dienst 
als Profil- oder Erkennungsbild genutzt 
werden. Am besten nutzt man das als Pro- 
filbild ausgewählte Foto ausschließlich für 
Tinder. Damit Facebook-Stalker einen 
nicht wiedererkennen, sollten die Bilder 
zudem in einem privatem Album liegen, 
auf das man nur selbst Zugriff hat. 

Wer diese Grundregeln beherzt, dürf- 
te halbwegs sicher davor sein, dass der 
schon längst gelöschte Tinder-Match 
plötzlich am Sonntagnachmittag an der 
Tür klingelt, um sich auf einen Kaffee ein- 
zuladen. (spo@ct.de) сЕ 
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Der Berg ruft 


Individuelle Reliefkarten aus dem 3D-Drucker 


Open Data und 3D-Druck 
ermöglichen es, sich seine eigene 
persönliche Reliefkarte vom Ski- 
Urlaub oder der Bergwandertour 
als anschauliches Modell 
anfertigen zu lassen. Welcher Weg 
von der Idee zum fertigen Berg- 
Relief zu erklimmen ist, zeigt sich 
bei einem Besuch der Firma 
Shapewerk. 


Von Tim Gerber 


72 CIS 


ie Landschaft an ihrem Standort 

kann die Firma Shapewerk kaum zur 
Eigenwerbung nutzen. Sie liegt mitten in 
der Leipziger Tieflandsbucht am Nord- 
westrand der Stadt, in Sichtweite zur Eu- 
ropazentrale von DHL und dem Flugha- 
fen Halle-Leipzig. Das sächsische Start- 
up hat sich auf die Herstellung von Relief- 
karten spezialisiert, die sie nach den 
Wünschen des Kunden mithilfe von 3D- 
Druckern, allgemein zugänglichen Hö- 
hendaten und kartografischen Informa- 
tionen als Einzelstücke anfertigt. Damit 
heben sich die Leipziger aus der Heer- 
schar von 3D-Druckdienstleistern heraus, 


3D-Modell eines 
Bergmassivs in 
St. Moritz im 
Maßstab 

1:35 000 mit 
Überhöhungs- 
faktor 1,5 


die sich im Internet tummeln. Darunter 
gibt zwar einige ähnliche Anbieter, die 
auch Reliefkarten erstellen, wie beispiels- 
weise Fabrica oder die Firma Hördler. Bei 
keinem davon haben wir eine vergleich- 
bare Weboberfläche vorgefunden, die es 
dem Anwender relativ einfach macht, sei- 
ne eigene Reliefkarte am PC zu erstellen, 
die er sich dann ausdrucken lassen kann. 
Der kürzlich in c’t vorgestellte Anbieter 
Slightline Maps liefert lediglich STL-Da- 
teien, die der Nutzer dann selbst ausdru- 
cken (lassen) kann. Unter den Kunden, die 
sich von Shapewerk Kartenreliefs anfer- 
tigen lassen, sind Alpinisten-Vereine, 
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Tourismus-Agenturen, Hotels und Mu- 
seen aus aller Welt, sodass sich der direkte 
Flughafen- und Logistik-Anschluss vor 
Ort als ausgesprochen nützlich erweist. 


Berge für alle 

Inzwischen kann jedermann seine indivi- 
duelle Reliefkarte bekommen. Digital- 
technik und 3D-Druck machen es mög- 
lich, wenn auch nicht ganz billig: Mit etwa 
300 Euro muss man mindestens rechnen, 
je nach Größe und Höhe des Modells auch 
mit deutlich mehr. Bei Zusatzwünschen 
wie 3D-Modellen von einzelnen Gebäu- 
den, die auf die Reliefkarte gesetzt wer- 
den, sind nach oben kaum Grenzen ge- 
setzt. Ein Reliefin DIN-A4-Größe gibt es 
bei Shapewerk für knapp 650 Euro. Das 
Modell sitzt auf einer Platte aus Holz, 
Acrylglas oder Granit, für insgesamt etwa 
900 Euro kommt das Ganze unter eine 
LED-beleuchtete Acrylglashaube. Große 
Modelle montiert Shapewerk aus mehre- 
ren Einzeldrucken. Der Zuschnitt muss 
nicht unbedingt gerade sein, sondern 
kann beispielsweise auch Grenzverläufen 
oder Talsohlen folgen. Auf Wunsch gelan- 
gen auch im Stereolithografieverfahren [2] 
hergestellte Modelle von Gebäuden oder 
andere Details aufs Kartenrelief. 

Die Höhenkarten-Modelle selbst wer- 
den nicht mit Stereolithografie oder dem 
von bezahlbaren 3D-Druckern bekannten 
Schmelzschichtverfahren [3] gedruckt, 
sondern mit Colorjet-Printing (CJP). Das 
Druckmaterial besteht dabei aus zwei 
Komponenten, einem Pulver, aus dem das 
Modell geformt wird, und einem flüssigen 


Härter, der sich wie Tinte einfärben und 
drucken lässt. Tatsächlich funktionieren 
diese Geräte im Grunde ähnlich wie Tin- 
tendrucker, nur dass sie nicht auf Papier, 
sondern auf eine dünne Schicht Pulver 
drucken und diese damit nicht nur färben, 
sondern an den bedruckten Stellen auch 
verbinden und aushärten. Überschüssiges 
Pulver lässt sich anschließend einfach 
wegsaugen. Das Verfahren bietet sich für 
die Herstellung von Reliefkarten an, weil 
damit ein Arbeitsgang ausreicht, um so- 
wohl das Relief zu modellieren als auch 
die Oberfläche zu bedrucken. 


Pulverisiert 

Als Pulver könnte Stärke zum Einsatz 
kommen, die mitjeder Flüssigkeit reagiert 
- aber auch nicht wasserfest aushärtet. 
Die Reliefkarten fertigt man deshalb aus 
Gips. Weil die Pulverkörner für den 3D- 
Druck möglichst fein und vor allem sehr 
gleichmäßig sein müssen, kommt Natur- 
Gips, wie er im Baumarkt angeboten wird, 
nicht in Betracht. Das für den 3D-Druck 
verwendete Gipspulver wird im Polyme- 
risationsverfahren gewonnen und ist des- 
halb recht teuer. 

Ein weiterer Kostentreiber ist die 
hohe Bruchempfindlichkeit der Gips-Mo- 
delle. Die Reliefkarten werden zudem als 
Hohlkörper mit wenigen Millimetern 
Wandstärke gefertigt. Das spart Gewicht 
und teuren Spezialgips. So wie sie aus dem 
3D-Drucker kommen, sind die Reliefs ex- 
trem bruchgefährdet. Shapewerk mildert 
das durch eine selbst entwickelte Unter- 
konstruktion aus Drahtgeflecht und Hart- 


Die Ladezeit des 3D-Modells kann etwas dauern. haben Sie etwas Geduld Probieren Sie verschiedene Oberflächen 
obere Buttons - sowie Höhenwverstärkung und Plattenmaterial - linke Buttons - am Modell aus 
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Die weiße Oberfläche іп der 3D-Vorschau offenbart die niedrige Auflösung der 
zugrunde liegenden freien NASA-Daten von 90 Metern je Höhenangabe. 
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Das Modell zeigt sechs verschiedene von acht möglichen Ober- 
flächenversionen. Die Kühltürme des Kraftwerks rechts wurden im 
FDM-Verfahren gedruckt und auf dem Modell platziert. 


schaum, deren Details Betriebsgeheimnis 
bleiben sollen. 


Modell erstellen 

Das eigene Modell erstellt der Interessent 
per Web-Browser, nachdem er sich zuvor 
bei Shapewerk einen Account zugelegt 
hat. Die Anwendung präsentiert eine Kar- 
tenansicht mit Satellitenkarte à la Google- 
Earth, in der man den gewünschten Aus- 
schnitt auswählen kann. Im zweiten 
Schritt erfolgt die Wahl eines Überhö- 
hungsfaktors. Der dient dazu, die Relief- 
karten der menschlichen Wahrnehmung 
anzupassen, der gefühlten Höhe sozusa- 
gen. Denn in der Realität empfinden wir 
eine zehn Meter hohe Felswand bereits als 
unüberwindlich, im bescheidenen Karten- 
maßstab von 1:10000 schrumpft sie je- 
doch auf gerade einen Millimeter. Wählt 
man das Gebiet um den Mount Everest im 
Maßstab 1:200 000, so ragt der höchste 
Berg der Erde gerade einmal 4 Zentimeter 
aus dem Modell heraus und würde mick- 
rig aussehen. Über das Webfrontend von 
Shapewerk lässt sich die Höhenverstär- 
kung in insgesamt 6 Stufen zwischen 1 
(keine Überhöhung) und 5 wählen. 
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Datenquellen 

Das Ergebnis zeigt die Web-Anwendung 
von Shapewerk in einer 3D-Vorschau. 
Hier wählt man auch das Material für die 
Untergrundplatte sowie eine von insge- 
samt acht Varianten für die Oberflächen- 
gestaltung und erfährt, was die Anferti- 
gung des Reliefs etwa kosten wird. Die 
Höhendaten für die 3D-Vorschau kom- 
men zunächst von der NASA, die diese 
kostenlos in einer Ortsauflösung von 90 
Metern zur Verfügung stellt. Die Zahl be- 
zeichnet den Abstand zwischen zwei 
Punkten auf der Karte, für die eine Hö- 
henangabe verfügbar ist. Für eine Relief- 
karte genügt die Auflösung von Google 
Earth & Co. allerdings nicht. Das erkennt 
man bereits in der 3D-Vorschau von 
Shapewerk, wenn man eine weiße, unbe- 
druckte Oberfläche wählt. Damit die 
Bergkuppen schön rund und die Täler 
nicht zu Terrassen werden, müssen Hö- 
hendaten mit einer Genauigkeit von min- 
destens 10 Metern vorliegen. Länder wie 
Italien, Österreich und die Schweiz liefern 
solche Daten frei Haus. Höhendaten mit 
einer Auflösung von immerhin 45 Metern 
gibt es für die gesamte EU kostenlos aus 


Brüssel. Die insgesamt 17 Vermessungs- 
ämter, die noch viel genauere Daten für 
Deutschland verwalten, tun sich mit der 
Herausgabe deutlich schwerer und verlan- 
gen unter anderem ordentliche Gebühren. 

Kunden von Shapewerk müssen sich 
mit der deutschen Bürokratie aber nicht 
herumärgern; die Beschaffung und Nut- 
zung der Geodaten übernimmt das Unter- 
nehmen. Werden Höhendaten für Deutsch- 
land mit höherer Auflösung als 45 Meter 
benötigt, kann dies allerdings einen Auf- 
preis kosten. Die eigentliche Bestellung 
erfolgt nicht per Browser, sondern per 
E-Mail. Dabei kann man auch individuelle 
Wünsche übermitteln, beispielsweise die 
Daten der eigenen Tour in Googles For- 
mat als kml- oder kmz-Datei anhängen, 
damit sie gut sichtbar auf der Reliefkarte 
erscheint. 

Shapewerk bearbeitet die Daten nach 
und bereitet sie dem Kunden für ein end- 
gültiges Angebot auf. Bis zur Produktion 
gehen also ein paar Tage ins Land. Der ei- 
gentliche Druck auf dem zwei Waschma- 
schinen großen Gerät im Keller eines Ein- 
familienhauses dauert zehn bis zwölf 
Stunden und läuft meistens über Nacht. 
Insgesamt muss man mit gut zwei Wo- 
chen rechnen, bis man sein eigenes Re- 
liefkarten-Modell in der Hand hält. Gegen 
Aufpreis bekommt man zusätzlich eine 
3D-druckbare STL-Datei geliefert. 

Die Möglichkeit, sich ein individuel- 
les Höhenkartenmodell zu erstellen und 
anfertigen zu lassen, ist nicht nur für 
Bergsteigervereine und Museen interes- 
sant, sondern beispielsweise auch für Un- 
ternehmen, die sich mit ihrem Firmen- 
gelände in 3D präsentieren wollen. Selbst 
für Privatleute kann das eine Option sein: 
Wenn man schon Tausende Euro in eine 
aufregende Bergtour investiert, dann ist 
eine plastische Erinnerung daran für ei- 
nige Hundert Euro auch noch drin. Wen 
der Berg ruft, für den lohnt sich also auch 
ein Blick ins Leipziger Flachland. 

(tig@ct.de) dE 
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с Fotografie - die aktuelle Ausgabe 3/2016 


Tierisch erfolgreich! 


Workshop von Uli Stein: So gelingen Hunde-Porträts mit Charakter 


Nicht nur für Cartoons hat Uli Stein ein Händchen: In einem umfas- SERIE er 
senden Workshop zum Thema Hundefotografie gibt er praktische оез 
Tipps zum Umgang mit Vierbeinern am Set. 

Außerdem im Heft: So rüsten Sie sich für eindrucksvolle Bergfotos. 
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Elektro- 
schrott 

in einer 
Recycling- 
Anlage in 
Lünen bei 
Dortmund 


Lebensverlängernde 
Maßnahmen 


Was die Politik gegen Obsoleszenz tun könnte 


Die Nutzungsdauer vieler 
Produkte sinkt. Vorschläge für 
Gegenmaßnahmen liegen auf 
dem Tisch. Einige davon sind 
überraschend leicht umsetzbar, 
wenn die Politik nur will. 


Von Christian Wölbert 


bsoleszenz bewegt die Verbraucher. 

Schließlich hat sich fast jeder schon 
einmal über einen Toaster oder Mixer ge- 
ärgert, der kurz nach Ende der Garantie- 
zeit den Geist aufgegeben hat. Oder über 
ein Smartphone, das nach ein paar Jahren 
unzumutbar ruckelte. Seit Kurzem gibt 
es eine wissenschaftliche Bestätigung für 
solche Erfahrungen: Elektrogeräte werden 
in Deutschland tatsächlich immer kürzer 
genutzt, lautet ein zentrales Ergebnis 
einer großen Obsoleszenz-Studie des 
Umweltbundesamts (UBA). 

Die UBA-Studie wird in den Medien 
und im Netz intensiv diskutiert, auch im 
c’t-Forum. Die Debatte dreht sich aller- 
dings hauptsächlich um die Frage, ob die 
Industrie allein verantwortlich ist für den 
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Negativtrend oder die Verbraucher eine 
Mitschuld tragen. Weniger im Fokus ste- 
hen die zahlreichen Vorschläge für Gegen- 
maßnahmen. Das könnte dazu führen, 
dass die Politik sich nicht ernsthaft mit 
ihnen auseinandersetzen muss - und die 
öffentliche Aufmerksamkeit für das Thema 
ergebnislos verebbt. 


Beweislast und Garantie 

Am wirksamsten wären Maßnahmen, die 
nicht nur für einzelne Produktkategorien 
gelten, sondern übergreifend. Ein Vorschlag 


dieser Sorte kommt von der EU-Kommis- 
sion: Sie will, dass die Beweislastumkehr 
im Rahmen der Gewährleistung bei On- 
line-Käufen in allen EU-Ländern stets nach 
zwei Jahren erfolgt. Bislang wechselt die 
Beweislast in fast allen Mitgliedsstaaten in- 
klusive Deutschland schon nach sechs Mo- 
naten. Das heift: Wenn ein Smartphone 
sieben Monate nach dem Kauf kaputtgeht, 
der Verkäufer aber behauptet, der Kunde 
habe das Gerät nicht sachgemäß genutzt, 
hat der Kunde praktisch keine Chance auf 
kostenlose Reparatur oder Ersatz. 

Die EU-Kommission hofft in erster 
Linie, dass eine einheitliche Beweislast- 
umkehr nach zwei Jahren den grenzüber- 
schreitenden Handel fördert. Aber die 
Regel würde auch das Geschäft mit Billig- 
produkten vermiesen, die kaum ein Jahr 
durchhalten - und auf diese Weise auch 
den Obsoleszenz-Trend bekämpfen. Aller- 
dings haben sich nicht nur Lobbyverbände, 
sondern auch die Mitgliedsstaaten gegen 
den Vorschlag ausgesprochen. 

Ein weiterer produktübergreifender 
Vorschlag kommt von Umweltrechtlern der 
Universität Münster: Sie empfehlen, $ 443 
BGB um eine „Garantieaussagepflicht“ zu 
erweitern. Soll heißen: Die Hersteller müs- 
sen eine Aussage über die von ihnen garan- 
tierte Produktlebensdauer treffen. Geben 
sie einen Zeitraum größer als null an, hat 
der Käufer währenddessen das Recht auf 
kostenlose Reparatur oder Austausch. Ge- 
ben sie einen Zeitraum von nullan, handelt 
es sich lediglich um eine Information, die 
dem Käufer die Entscheidung erleichtert - 
er weiß, dass das Produkt wahrscheinlich 
nicht besonders langlebig ist. Nach dem 
gleichen Muster könnten Hersteller ver- 
pflichtet werden, einen Zeitraum für die 
Ersatzteilversorgung anzugeben. 


Einige Anti-Obsoleszenz-Maßnahmen 
hat die EU im Rahmen der Ökodesign- 
Richtlinie bereits beschlossen: 

Ab September 2017: Schläuche 
von Staubsaugern müssen „40 000 
Schwenkungen unter Belastung” über- 
leben. Staubsauger-Motoren müssen 
eine Lebensdauer von mindestens 500 
Stunden haben. 


Seit 2014: 90 Prozent der Exem- 
plare jedes LED-Modells müssen min- 
destens 6000 Stunden durchhalten. 

Seit 2014: Die Hersteller von 
Notebooks müssen die „Mindestan- 
zahl der Ladezyklen“ ihrer Akkus ange- 
ben. Ist ein Notebook-Akku nicht aus- 
tauschbar, muss der Hersteller das auf 
der Verpackung angeben. 
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Das Bestechende an dem Vorschlag: Viele Hersteller bieten bislang ist nichts bekannt. „Die Kommission nimmt sich Zeit 
bereits freiwillig eine Garantie, für sie würde sich wenig ändern. für eine gründliche Analyse“, erklärte ein Sprecher. In Brüssel 
Und auch in die Handlungsfreiheit der anderen Hersteller kursiert eine andere Theorie: Die Kommission warte bloß die 
würde nicht zu stark eingegriffen, weil sie auf die Nullaussage Brexit-Abstimmung ab. Sie wolle verhindern, dass britische 
ausweichen könnten. Auf die politische Agenda hat die Idee Boulevardzeitungen strengere Regeln für Toaster und Wasser- 
kocher für eine Anti-EU-Kampagne ausnutzen. (cwo@ct.de) ct 


es aber noch nicht geschafft. 


Produktspezifische 
Regeln 

Die UBA-Studie nennt über 
ein Dutzend weitere Vorschlä- 
ge. Am wichtigsten ist den 
Autoren die Entwicklung von 
Mindestanforderungen an die 
Qualität und Haltbarkeit von 
Produkten und Komponenten. 
„Man muss den Markt quasi 
am unteren Ende abschneiden 
und damit verhindern, dass 
qualitativ minderwertige Ge- 
räte überhaupt in den Handel 
kommen“, erklärt Siddharth 
Prakash, Co-Autor der Studie. 

Allerdings ist der Aufwand 
hoch: Für viele Produkte muss 
die EU von Komiteen wie Ce- 
nelec maßgeschneiderte Nor- 
men entwickeln lassen. Und die 
Labortests bei Herstellern und 
Überwachungsbehörden müss- 
ten letztlich die Kunden bezah- 
len. In den letzten Jahren hat 
die EU nur für zwei Produktka- 
tegorien konkrete Haltbarkeits- 
Anforderungen zustande ge- 
bracht: für Staubsauger und 
Lampen. Für Notebooks gelten 
lediglich Informationspflichten, 
die sich auf die Haltbarkeit be- 
ziehen (siehe Kasten). 

Empfehlungen von Um- 
weltexperten für die nächste 
Welle von Ökodesign-Anforde- 
rungen liegen schon seit Herbst 
2014 vor. Auf der Liste stehen 
unter anderem Smartphones, 
Haartrockner, Wasserkocher 
und Toaster. Für Smartphones 
empfehlen die Forscher zum 
Beispiel eine Pflicht für einfach 
entnehmbare Akkus und die 
Versorgung mit Sicherheits- 
Updates. 

Eigentlich wollte die Kom- 
mission schon im Herbst 2015 
verraten, welche der Empfeh- 
lungen sie übernimmt, doch 
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Apples MacBooks haben sich in vielen Köpfen 
als die Referenz für Notebooks festgesetzt: 
teuer, aber schick und gut. Windows-Notebooks 
haben allerdings aufgeholt - und bieten in 
mancherlei Aspekt sogar mehr. 


Von Florian Müssig 


er Gedanke an ein MacBook 
D weckt viele positive Assoziatio- 

nen: Schickes Design, hochwer- 
tige Verarbeitung, leicht und schlank, gute 
Komponenten und hilfreicher Service sind 
nur einige davon. Hinzu kommt, dass 
Apple viele technische Entwicklungen als 
erster Notebook-Hersteller implementiert 
hat. Große Touchpads mit Mehrfinger- 
Bedienung debütierten genauso in Mac- 
Books wie Hoch-DPI-Displays - bei Apple 
auf den schönen Marketingbegriff Retina- 
Display getauft. 

Die anderen Hersteller waren diesbe- 
züglich immer etwas langsamer. Das erste 
Windows-Notebook mit mehr als Full- 
HD-Auflösung kam erst ein Jahr nach dem 
MacBook Pro mit Retina-Bildschirm. Nach 
dem MacBook Air brauchte es nicht nur 
mehrere Jahre, sondern auch noch Intels 
gigantische Ultrabook-Marketing-Kampa- 
gne, bis in der Windows-Welt der Sieges- 
zug der dünnen und leichten Notebooks 
begann. Dabei existierten flache und leich- 
te Notebooks schon lange vor dem Mac- 
Book Air, beispielsweise von Sony oder 
Toshiba - aber halt nur als Nische. 

Zudem muss man Apple zugutehal- 
ten, dass die genannten technischen 
Neuerungen keineswegs nur gemacht 
wurden, weil sie möglich waren. Die gro- 
ßen Touchpads brachten ein Plus an Be- 
dienkomfort, das MacBook Air gab dem 
Bewusstsein Form, dass ein leichtes Note- 
book mit langer Akkulaufzeit etwas Tolles 
ist - erst recht, wenn es leistungsfähiger 
ist als die zeitgleich aufgekommenen Net- 
books. Und wer einmal Text oder Bilder 
aufeinem Hoch-DPI-Bildschirm gesehen 
hat, will nicht mehr zu einem normal- 
pixeligen Display zurück. Sie dienten also 
immer auch dem Nutzer. 
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Sinkt der Stern? 

Die letzte große Notebook-Innovation sei- 
tens Apple, eben das Retina-MacBook, 
liegt mittlerweile schon ein ganzes Stück 
zurück: Es erschien Mitte 2012. Zwar 
brachte das Unternehmen Anfang 2015 
mit dem 12-Zoll-MacBook ein nochmals 
dünneres und leichteres Notebook als das 
MacBook Air auf den Markt, aber dessen 
Bedienkomfort musste sich dem Formfak- 
tor unterordnen. Es gibt abseits vom Au- 
dio-Ausgang nur eine einzige Buchse; zu- 
dem tippt man unbequem auf der Tasta- 
tur, weil der Tastenhub ob des flachen Ge- 
häuses sehr gering ausfällt. Bei der 
kürzlich vorgenommenen Modellpflege 
mit einer neuen Generation Core-m-Pro- 
zessoren hat sich Apple dieser Kritikpunk- 
te nicht angenommen. 

Wer sich deswegen für das etwas 
schwerere, aber sowohl günstigere als 
auch leistungsstärkere MacBook Air inte- 
ressiert, welches zudem Thunderbolt bie- 
tet, wird wiederum vom Bildschirm ent- 
täuscht. Ein Hoch-DPI-Display ist - vier 
Jahre nach dem ersten Retina-MacBook - 
in der Air-Familie weiterhin nicht vorge- 
sehen. Es gibt dort noch nicht einmal 
blickwinkelunabhängige IPS-Panels. 


Bedienung per Bildschirm 

Der übrige Notebook-Markt hat sich seit 
dem Retina-MacBook hingegen weiterent- 
wickelt, wobei die nächste ргобе Neuerung 
komplett am Apple-Universum vorbeiging: 
der Boom von Notebooks mit Touch-Bild- 
schirmen. War die aufgezwungene Kachel- 
oberfläche von Windows 8 noch deutlich 
übers Ziel hinausgeschossen, so zeigt 
Windows 10 mittlerweile, wie Touch bei 
Notebooks durchaus Sinn ergibt, nämlich 
als Ergänzung zu den etablierten Eingabe- 


methoden Tastatur und Touchpad. Man- 
ches geht per Fingerzeig oder Geste ein- 
fach schneller - etwa das Zoomen. 

Rund um Touch-Bildschirme haben 
sich Hybrid-Geräte zwischen Notebook 
und Tablet entwickelt. Es gibt Notebooks 
mit 360-Grad-Scharnieren, die man auch 
mal wie ein Tablet nutzen kann, und Tab- 
lets, die sich mit Ansteck-Tastaturen auch 
für Notebook-Aufgaben verwenden lassen. 

Ein MacBook, das mit Finger- oder 
Stiftbedienung in Konkurrenz zu Hybrid- 
Notebooks gehen könnte, hat Apple nicht 
im Portfolio. Selbst die beiden iPad Pro, 
für die es optional Tastaturen gibt, sind 
aus Notebook-Sicht keine Konkurrenz, 
weil Apple strikt zwischen iOS und OS X 
trennt. Auf Windows-Tablets läuft hinge- 
gen dasselbe Betriebssystem wie auf 
Notebooks; mit Anstecktastatur steht dem 
Nutzer tatsächlich die gewohnte Umge- 
bung mit allen Desktop-Anwendungen 
zur Verfügung. 


Design 

Dass man MacBooks auf einen Blick als 
solche erkennt, liegt an den einheitlichen 
Unibody-Aluminium-Gehäusen, die seit 
Jahren nur in Details verändert wurden - 
und neuerdings in mehreren Farben er- 
hältlich sind. Ähnlich ikonisch sind sonst 
höchstens noch die schwarzen ThinkPads, 
deren Design sich seit IBM-Tagen nur we- 
nig verändert hat. Lenovo ist sich dieses 
Erbes bewusst und überträgt es auch auf 
neue Gerätegattungen: Das ThinkPad X1 
Yoga wandelt mit 360-Grad-Scharnieren 
zwischen Notebook und Tablet. 

Eine Designsprache für alle Mac- 
Books (und darüber hinaus) konnte Apple 
nur durchsetzen, weil nur wenige und zu- 
dem hochpreisige Geräte im Portfolio 
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Notebooks mit schicken Gehäusen und unverwechselbarem Design gibt es von vielen Herstellern. 


sind. Andere Hersteller müssen bei ihren 
teureren Notebooks neben besserer Aus- 
stattung auch sichtbar mehr bieten als bei 
günstigeren Modellen, damit die Geräte 
differenzierbar bleiben. Hinzu kommen 
unterschiedliche Familien oder Zielgrup- 
pen: Die erwähnten unverwechselbaren 
ThinkPads sind Lenovos Business-Note- 
books; die Consumer-Geräte sehen gänz- 
lich anders aus. Ein Vollmetallgehäuse ist 
noch dazu ein Kostenfaktor. 
Apple-exklusiv sind Unibody-Gehäu- 
se aus Aluminium aber schon länger nicht 
mehr. Asus und HP stecken beispielsweise 
ihre ZenBooks beziehungsweise Spectre- 
Geräte in ebensolche. Selbst der kleine 
deutsche Notebook-Anbieter Schenker, 
der Barebones von asiatischen Zulieferern 
unter eigenem Namen verkauft, hat mit 
dem 5306 inzwischen einen Unibody-13- 


Schicke, schlanke, kleine, leichte Notebooks mit langer Laufzeit - 


Zöller im Angebot - und zwar ebenfalls in 
mehreren Farben. 

Andere Hersteller nutzen andere Ma- 
terialien, die nicht minder edel wirken. 
Dell verwendet für seine XPS-Notebooks 
kohlenstofffaserverstärkten Kunststoff ali- 
as Karbon. Das Fasergeflecht schimmert 
durch die Außenseiten und trägt dadurch 
zu einem unverwechselbaren Look bei - 
leicht und stabil ist es sowieso. Acer hatte 
anno 2012/2013 Notebooks im Portfolio, 
bei denen die Deckelaußenseite aus wei- 
Вет Gorilla-Glas in einem Metallrahmen 
bestand. Bei der kürzlich angekündigten 
Neuauflage der Aspire-S-Modellreihe gibt 
es allerdings keine Glasflächen mehr. 


Alles aus einer Hand 
Die Tatsache, dass bei Apple Hard- und 
Software aus demselben Haus kommen, 


Testergebnisse 


hat das Unternehmen schon immer als 
großen Vorteil genutzt. So hatten Innova- 
tionen wie die großen Touchpads den 
Wow-Effekt, weil sie bis zur Keynote-Prä- 
sentation geheimgehalten werden konn- 
ten und die komfortablen Mehrfingerges- 
ten unmittelbar ab Geräteverfügbarkeit 
systemweit nutzbar waren. Hoch-DPI- 
Displays brauchen ebenfalls die Unter- 
stützung durchs Betriebssystem, weil sich 
dieses darum kümmern muss, dass her- 
kömmliche Applikationen weiterhin eben- 
falls möglichst gut laufen. Ohne diese Ab- 
wärtskompatibilität hätte Retina nicht 
funktioniert. 

Dass die Integration von Hoch-DPI- 
Displays ins Betriebssystem nicht trivial 
war, zeigt sich am deutlichsten dadurch, 
dass sie unter Windows 7 viele nervige 
Wehwehchen mit sich brachte. Selbst un- 


Apple MacBook 12 (Early 2016) Core mb-6Y54 / HD 515 Rm 002 ишин 3,1/17,2 ишш 122 ШЕШШ 2663 

Asus ZenBook UX305UA Core i7-6500U / HD 520 Rm 1,33 Im 0,1/1,1 ВИЗ 2,3/14,8 EN >13 EEE 3816 

Dell Latitude E7270 Core 15-63000 / HD 520 mmm 137 11 0,1/0,3 Rn 2,4/13,6 REN 311 ШШШ 3163 

Dell XPS 13 (9350) Core i7-6500U / HD 520 Rm 1,25 18 0,1/0,4 we 2/12,3 KO EICH 

HP EliteBook Folio G1 Core m5-6Y54 / HD 515 Pen 0,95 0/0 Em 2,7/11,8 Pm 248 Rm 3318 

Lenovo ThinkPad X1 Yoga Core i7-6500U / HD 520 mm 1,36 Im 0,1/1,1 we 2/92 REN 30 E 397 1 
Microsoft Surface Book Core 15-63000 / GeForce 940M Rn 159 Im 0,1/0,8 Шш 2,5/13,6 REN 307 [ЕЕ 
Schenker $5306 Core i7-6500U / HD 520 HE |, 6 Hmmm 0,1/2,3 Mu 1,6/6,3 EN 317 HERE 3397 

Toshiba Portégé Z20t-C Core m7-6Y75 / HD 515 Rm 1,51 0/0 mu 6,1/25,1 mmm 158 um 1972 
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ter Windows 10 sind noch immer nicht 
alle hauseigenen Bordmittel an Hoch- 
DPI-Displays angepasst. 

Sowohl Microsoft als auch die Note- 
book-Hersteller hatten in der Vergangen- 
heit durchaus manch innovative Idee, 
doch weil Hardware und Software nicht 
aus einer Hand kamen, war ihnen selten 
Erfolg beschert. Zu Windows-Vista-Zeiten 
sollte etwa ein Zusatz-Display außen im 
Deckel - von Microsoft SideView getauft 
- Statusinformationen anzeigen, doch 
mehr als eine Gerätegeneration hielt sich 
die Vision nicht. Acers Iconia-Notebook, 
das anstelle der Tastatur einen zweiten 
vollwertigen Touchscreen hatte, mangelte 


Apple MacBook (Early 2016) 


Apple hat das MacBook (ohne Air oder 
Pro) auf maximale Mobilität getrimmt: 
Ein so dünnes (1,3 Zentimeter inklusive 
Gummifüße) und so leichtes (unter ein 
Kilo) Notebook sucht derzeit seines- 
gleichen - bei bis zu 17 Stunden Lauf- 
zeit. Der hochauflösende Bildschirm 
zeigt kräftige Farben, das technische 
Innenleben ist mit 1lac-WLAN, PCle- 
SSD und Core-m-Prozessor der Sky- 
lake-Generation auf der Höhe der Zeit. 

Dennoch ist nicht alles (Rose-) 
Gold, was glänzt. Trotz des Vollmetall- 
gehäuses, welches zur Wärmeabfuhr 
dient, geht die CPU-Performance bei 
anhaltender Rechenlast oder aufge- 
wärmtem Gehäuse in die Knie - ein 
Problem, das viele passiv gekühlte 
Core-m-Geräte betrifft. Da ist es dann 
auch egal, dass Apple den im Testge- 


es hingegen an Software-Unterstützung, 
mit der man den zweiten Bildschirm sinn- 
voll hätte nutzen können - ganz abgese- 
hen davon, dass Vielschreiber weiterhin 
physische Tasten präferieren. 

Manchmal stehen sich die Notebook- 
Hersteller aber auch gegenseitig im Weg, 
weil sie sich voneinander abheben wollen. 
Zu Anfangszeiten der Hybrid-Notebooks 
gab es unzählige Dreh-, Klapp- und 
Schiebemechanismen, um zwischen 
Notebook- und Tablet-Betrieb zu wech- 
seln. Mittlerweile hat sich der nutzer- 
freundlichste Mechanismus etabliert, wel- 
cher zudem auch noch der erste war und 
am günstigsten zu fertigen ist: die 360- 


rät verwendeten Core m5-6Y54 mit 1,2 
GHz spezifizierte, während Intels Da- 
tenblatt ihn mit 1,1 GHz Basistakt listet: 
Eine hohe Leistung gibt es nur, wenn 
die CPU in den viel höheren Turbo- 
Stufen mit bis zu 2,7 GHz läuft - und 
die verlässt die CPU hier wegen der 
unzureichenden Kühlung schnell. 
Das dünne Gehäuse verbietet, 
dass man Touchpad und Tasten tief 
drücken kann. Die Tastatur hat des- 
halb einen extrem geringen Hub, was 
trotz des präzisen Druckpunkts auch 
mit Training ungewohnt ist. So man- 
che Folientastatur von TV-Fernbedie- 
nungen hat mehr Hub. Das Touchpad 
kann man gar nicht mechanisch be- 
wegen, ein Drücken der Sensorfläche 
wird stattdessen per Vibration simu- 
liert - was sich wiederum erstaunli- 
cherweise kaum vom Gefühl eines 
drückbaren Touchpads unterscheidet. 
Es gibt außer dem Audio-Ausgang 
nur eine einzige Buchse. Sie hat zwar 
das neue universelle Typ-C-Format, 
doch weil es bislang nur wenige Typ- 
C-Gegenstücke gibt, sind zusätzliche 
Adapter notwendig, wenn man daran 
gängige USB-Sticks, einen Kartenleser 
oder einen Monitor anstecken möchte 
- und wenn der Akku lädt, geht nichts 
anderes mehr. Linderung verschaffen 
Apples optionale Multiport-Adapter, 
die Typ-C auf Typ-A wandeln, einen 
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Grad-Scharniere, die zum Windows-8- 
Start in Lenovos IdeaPad-Yoga-Geräten 
debütierten. 

Angesichts der vergangenen Fehl- 
schläge und der anhaltenden Absatzkrise 
im PC-Markt beschränken sich die Note- 
book-Hersteller derzeit auf etablierte Ka- 
tegorien und Komponenten - Innovations- 
freude sieht anders aus. Microsoft hat des- 
halb einen logischen wie mutigen Schritt 
vollzogen: Um voranzutreiben, was mit 
Windows möglich ist, verkauft man unter 
dem Markennamen Surface nun eigene 
x86-Windows-Geräte. In den ersten Jah- 
ren beschränkte Microsoft sich auf Tab- 
lets, doch das Ende 2015 enthüllte Surface 


Typ-C-Eingang für das Netzteil haben 
und zudem einen Monitor-Ausgang (je 
nach Modell VGA oder HDMI) bieten. 
Eine LAN-Buchse oder einen Audioaus- 
gang, wie man sie an Docks der Win- 
dows-Welt vorfindet, gibt es an den 
Apple-Adaptern nicht. Auch Thunder- 
bolt 3 hat Apple, obwohl Thunderbolt- 
Vorreiter, nicht eingebaut. Wer zusätz- 
lich oder alternativ zu OS X Windows 
nutzen möchte, kann dies tun: Apples 
Bootcamp-Assistent lädt das benötigte 
Treiberpaket herunter, integriert es in 
einen bootbaren USB-Stick und startet 
die Installation - man muss das Hilfs- 
programm lediglich mit einem Win- 
dows-ISO-Image füttern. Die Akkulauf- 
zeiten fallen unter Windows mit besten- 
falls 11,5 Stunden geringer, aber immer 
noch alltagstauglich lang aus. Prakti- 
sche Mehrfingergesten mit bis zu vier 
Fingern und Force Touch bleiben OS X 
vorbehalten. Der kostenpflichtige 
Touchpad-Treiber Trackpad++, der die 
Mehrfingergesten bei MacBooks unter 
Windows nachrüstet, unterstützte das 
2016er-Modell des MacBook bei Redak- 
tionsschluss noch nicht. 


О lüfterlos 

©) sehr leicht 

© geringer Tastenhub 
© wenig Schnittstellen 
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Book, das viel mehr Notebook denn Tab- 
let ist, kann man seit Februar 2016 auch 
hierzulande kaufen. 

Das komfortable Einloggen in Win- 
dows 10 per biometrischer Erkennungs- 
merkmale (im Microsoft-Jargon Windows 
Hello genannt) dürfen beispielweise alle 


Asus ZenBook UX305UA 


Asus hat als einer der ersten Hersteller 
nach Apple Notebooks mit einem Alu- 
minium-Unibody-Gehäuse versehen; 
auch das aktuelle ZenBook UX305UA 
steckt in einem solchen. Bei früheren 
Gerätegenerationen hatte der Kunde 
noch die Wahl aus mehreren Farben, 
beim UX305UA ist hingegen Schwarz 
gesetzt - beziehungsweise Gold beim 
Topmodell. Letzteres ist zugleich die 
einzige Ausstattungsvariante mit ei- 
nem besonders hochauflösenden 


Notebook-Hersteller nutzen, doch die da- 
für nötige Infrarot-Kamera findet man ab- 
seits von Surface Book und Surface Pro 4 
kaum. Die etwas unpraktischeren Finger- 
abdruckleser in Business-Geräten können 
auch mit Hello verbandelt werden; das 
Einloggen per Fingerstrich war aber 


Bildschirm (3200 x 1800 Punkte). Hin- 
gegen zeigt der matte Bildschirm des 
Testgeräts wie auch die Displays aller 
schwarzen Modelle Full-HD-Auflösung 
(1920 x 1080 Punkte). 

Die hohe Akkukapazität sorgt zu- 
sammen mit dem niedrigen Energie- 
verbrauch für fast 15 Stunden Laufzeit. 
Den Lüfter hört man lediglich dann, 
wenn der Prozessor über längere Zeit 
was zu tun hat, aber nicht bei kurzen 
Lastspitzen. 

Während der HDMI-Ausgang das 
eher bei Tablets übliche MicroHDMI- 
Format hat, stehen die drei USB-Buch- 
sen im herkömmlichen Typ-A-Format 
bereit. Eine Ethernet-Buchse hat Asus 
am Notebook selbst nicht vorgesehen, 
legt aber einen USB-LAN-Adapter mit 
in den Karton. 

Das Touchpad ist genauso groß 
wie beim MacBook und damit das 
größte aller getesteten Windows- 
Notebooks; es gibt also genug Platz 
für Gesten mit bis zu vier Fingern. Am 
Tippgefühl der Tastatur gibt es nichts 


Apple und Asus 
liefern ihre Note- 
books mit kompak- 
ten Steckernetz- 
teilen aus. Bei den 
anderen gibt es die 
üblichen Klötze, die 
mehr Platz in der 
Tasche benötigen. 
Das Microsoft- 
Netzteil (ganz 
rechts) bietet 

eine zusätzliche 
USB-Ladebuchse. 


schon vor Windows 10 mit Zusatz-Soft- 
ware gelöst. 


Premium-Komponenten 

Microsofts Ansatz bei den Surface-Geräten 
ähnelt dem von Apple: Es gibt nur wenige 
Geräte - die aber spielen technisch ganz 


auszusetzen, auf eine Tastenbeleuch- 
tung muss man jedoch verzichten - 
das erschwert das Tippen in dunklen 
Umgebungen. 

Unter der Bezeichnung ZenBook 
UX305CA verkauft Asus ein Schwes- 
tergerät des UX305UA mit Core-m- 
statt Core-i-Prozessoren, welches lüf- 
ter- und damit durchgängig lautlos 
arbeitet. Das UX305CA gibt es in 
Schwarz, Weiß und Braun. Manche Va- 
rianten von UX305UA und UX305CA 
werden ohne Windows-Vorinstallation 
verkauft. 


©) vergleichsweise günstig 

©) lange Laufzeit 

©) keine Tastaturbeleuchtung 

©) Farbe an Ausstattung gekoppelt 
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vorne mit. Letzteres gilt sowohl für die 
Komponentenauswahl, also farbstarke 
Bildschirme, aktuelle WLAN- und SSD- 
Module oder schnelle Prozessoren, als 
auch für Fertigungstechnik oder eigenstän- 
dig entwickelte Bauteile. Das ungewöhnli- 
che Fulcrum-Scharnier, das Microsoft sei- 
nem Surface Book spendiert, ist so ein As- 
pekt. Es sorgt dafür, dass das Hybrid-Gerät 
stabil steht, ohne dass dafür das Gewicht 
des Tastatur-Unterteils unnötig hoch aus- 
fallen müsste - ein Nachteil, den viele etab- 
lierte Tastatur-Docks mit sich bringen. 
Manche technischen Besonderheiten 
erkennen nur Fachleute als solche, etwa 
die Akkuzellen des 12-Zoll-MacBook. Sie 
haben keine Quaderform, sondern abge- 
schnittene Ecken und einen terrassenför- 
migen Schichtaufbau - was in der Ferti- 
gung sehr aufwendig und damit teuer ist. 
Aber mit so einem Akku lassen sich alle 
Bauraumlücken füllen; man bringt also 
mehr Akku für mehr Laufzeit unter. 
Apple und Microsoft erlauben sich 
diese teuren Sonderwege, weil sie aus- 


Dell Latitude E7270 


Das Latitude E7270 ist der kleinste Ver- 
treter aus Dells Business-Familie Lati- 
tude, doch es steht den größeren Ge- 
schwistern in nichts nach: Admins be- 
kommen dieselben Fernwartungsfunk- 
tionen, während Nutzer das Gerät am 
Schreibtisch auf die etablierten E-Do- 
cking-Stationen setzen können. Auch 
ohne das Dock stimmt die Schnittstel- 
lenauswahl. Drahtlos bekommt man 
das E7270 mittels WLAN oder LTE an 
Netzwerke angebunden. 


schließlich hochpreisige Premium-Geräte 
anbieten. Andere Hersteller können das 
nicht, weil sie nicht exklusiv als Premium- 
Anbieter auftreten, sondern Notebooks ab 
wenigen hundert Euro bis in Hochpreis- 
regionen verkaufen. Das Markenbewusst- 
sein macht in den Köpfen der Käufer viel 
aus: Würden Sie genauso viel für ein schi- 
ckes, gut ausgestattetes Premium-Gerät 
ausgeben, wenn es von Medion statt von 
Apple käme? 

Es ist nicht so, dass sie es nicht ver- 
sucht hätten. Dell hatte vor einigen Jahren 
einen Premium-Vorstoß unter dem Seri- 
ennamen Adamo gestartet und ist ge- 
scheitert. Von HPs Omen-Geräten fehlen 
Neuauflagen mit aktualisierter Hardware 
ebenso wie von Toshibas Kira-Notebooks 
und Fujitsus Lifebook-U-Modellen. Sony 
hatte am oberen Ende seiner Modell- 
palette außergewöhnliche Notebooks und 
galt lange als das „Apple der Windows- 
Notebooks“, doch im Preiskampf bei 
günstigeren Geräten konnten die Japaner 
nicht bestehen. Ähnlich ging es Samsung; 


Das Touchpad fällt ausreichend 
groß aus und unterstützt laut Treiber- 
Dialog Gesten mit vier Fingern; im Test 
wurden aber nur welche mit drei Fin- 
gern erkannt. Anders als vielfach üb- 
lich kann man die Sensorfläche für 
Mausklicks nicht herunterdrücken; 
stattdessen stehen zwei separate 
Maustasten zur Verfügung. An das et- 
was schmalere Raster der Tastatur ge- 
wöhnt man sich schnell, zumal das 
Layout inklusive großer Cursor-Tasten 
überzeugt. 

Eine höhere Bildschirmauflösung 
als Full HD bietet Dell nicht an. Güns- 
tigere Konfigurationen haben trotz 
ebenfalls deutlich vierstelliger Preis- 
schilder (es geht bei rund 1700 Euro 
los) sogar nur ein gröberes 1366er-Pa- 
nel, was der Zielgruppe geschuldet 
ist: Setzt ein Unternehmen wichtige 
hauseigene Anwendungen ein, die mit 
Windows-Skalierung nicht klarkom- 
men, dann ist das der einzige Weg, da- 
mit sie nicht unbedienbar-winzig er- 
scheinen. Aus ähnlichem Grund be- 
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beide Unternehmen verkaufen in Europa 
mittlerweile keine Notebooks mehr. 
Umgekehrt geht es nicht ohne Premi- 
um-Geräte, wenn man als Notebook-Her- 
steller ein Vollsortiment haben möchte. 
Bei Asus laufen solche Geräte unter der 
Bezeichnung ZenBook, bei Dell unter 
XPS, bei HP als Spectre oder Folio - um 
nur einige Familiennamen zu nennen. Je 
nachdem, wie das jeweilige Geräteport- 
folio aussieht, beginnen die Preise höher 
oder niedriger, was wiederum auf die 
Komponenten durchschlägt. Bei den Zen- 
Books muss man etwa ohne beleuchtete 
Tastatur auskommen - ein bei Premium- 
geräten eigentlich gesetztes Detail. 


Modellauswahl 

Trotz Microsofts Einstieg als Hardware- 
Hersteller bleibt ein gravierender Unter- 
schied zu Apple. Windows gibt es weiter- 
hin für alle anderen Notebook-Hersteller, 
während Apple OS X exklusiv für sich be- 
hält. Dadurch bindet Apple Nutzer an 
sich, zwingt ihnen durch die beschränkte 


kommt man das E7270 wahlweise 
auch noch mit vorinstalliertem Win- 
dows 7 Professional. 

Im hohen Gerätepreis sind 
grundsätzlich drei Jahre Vor-Ort-Ser- 
vice enthalten. Im Fall des Falles 
kommt also ein Service-Techniker von 
Dell beim Kunden vorbei und repariert 
das defekte Notebook dort - und zwar 
am nächsten Arbeitstag. 

Anders als früher kann man Note- 
books in Dells Webshop nicht mehr in- 
dividuell zusammenstellen, sondern 
nur noch vorgegebene Ausstattungs- 
varianten in wenigen Parametern an- 
passen. Wer seine Wunschkonfigura- 
tion dort nicht findet, kann sein Glück 
an der Telefonhotline versuchen: Dort 
haben die Mitarbeiter mitunter mehr 
Gestaltungsspielraum. 


©) Docking-Anschluss 

©) lange Garantie 

О teuer 

© kein Hoch-DPI-Display verfügbar 
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Die Handballenablage des Dell XPS 13 
besteht aus Karbon - was man auch 
sieht. 


Modellpalette aber auch Kompromisse 
auf. Und Umstellungen im Portfolio fal- 
len mitunter nicht so aus, wie man es als 
Kunde gerne hätte: Der aktuelle zylinder- 
förmige Mac Pro hat mit den erweiter- 
baren Desktop-Rechnern gleichen Na- 


Dell XPS 13 (9350) 


Das XPS 13 ist trotz seines 13,3-Zoll- 
Bildschirms kaum größer als ein 12-Zoll- 
Gerät, weil Dell exklusiv ein Sharp-Pa- 
nel mit besonders dünnem Rand ver- 
wendet: Oben und an den beiden Sei- 
ten sind es gerade einmal fünf 
Millimeter vom Bildschirm zur Deckel- 
kante. Im Testgerät ist ein farbkräftiger 
Touchscreen mit der besonders hohen 
Auflösung von 3200 x 1800 Pixel ein- 
gebaut; alternativ gibt es auch ein mat- 
tes Full-HD-Panel ohne Touch. Wegen 


mens, die es vor einigen Jahren gab, we- 
nig gemein. 

In der Welt der Windows-Notebooks 
gibt es zwar auch nicht jegliche Wunsch- 
kombination, doch durch die größere Aus- 
wahl sind die Chancen höher, das zu be- 
kommen, was man sich wünscht. Vor al- 
lem aber werden all diejenigen nicht aus- 
geschlossen, die sich kein Notebook mit 
vierstelligem Preisschild leisten können 
oder wollen. Tatsächlich hat das Gros an 
Notebooks, die hierzulande verkauft wer- 
den, mittlere dreistellige Preise. Sie kosten 
also weniger als Apples günstigstes 
MacBook. 

Freilich muss man bei günstigen 
Windows-Geräten generell mit leistungs- 
ärmerer Hardware vorliebnehmen: Man 
bekommt also keine rasante PCIe-SSD 
(falls überhaupt eine SSD anstelle einer 
klassischen Festplatte eingebaut ist), keine 
beleuchtete Tastatur, einen langsameren 
Prozessor und nur 11n- statt 1lac-WLAN. 
Dabei handelt es sich wie bei den Ausstat- 
tungslisten von Autos um Luxus - schließ- 


des schmalen Rahmens musste die ob- 
ligatorische Webcam an den unteren 
Bildschirmrand wandern; bei Video- 
konferenzen erscheint man also aus 
Doppelkinn-betonender Untersicht. 

Modelle des XPS 13 mit Full-HD- 
Bildschirm halten noch länger durch 
als die gut 12 Stunden, die wir am Test- 
gerät mit Hoch-DPI-Touchscreen ge- 
messen haben. Selbst bei ausgeschal- 
tetem Gerät lässt sich der Füllstand 
des Akkus ermitteln: Eine aus fünf 
LEDs bestehende Ladestandsanzeige 
verrät ihn auf Knopfdruck - praktisch. 

Zwei USB-Buchsen im herkömm- 
lichen Typ-A-Format sprechen USB 3.0 
(SuperSpeed, 5 GBit/s). Die zusätzlich 
vorhandene Typ-C-Buchse liefert USB 
3.1 (SuperSpeed+, 10 GBit/s) sowie 
DisplayPort- und Thunderbolt-3-Signa- 
le. Das passende Dock namens ТВ15, 
welches auch den Akku lädt, listet Dell 
für 400 Euro im Zubehörprogramm; 
lieferbar ist es trotz Ankündigung im 
Januar aber immer noch nicht. Das 
beim XPS 13 mitgelieferte Netzteil 


lich kommt man auch ohne beheizbares 
Lenkrad, aktive Dämpfer und Fahrer- 
assistenzsysteme von А nach В. Bei Note- 
books verhält es sich ähnlich: Jedes Mo- 
dell, das derzeit neu verkauft wird, taugt 
für die gängigsten Anwendungen wie Sur- 
fen, Video-Gucken und Office-Aufgaben. 
Selbst fordernde Filter beim Videoschnitt 
oder bei der Bildbearbeitung sind nicht 
per se unmöglich, sondern dauern auf 
Einsteigergeräten eben länger. 

Die einzige Ausnahme von der Regel 
sind Spiele. Die detailreichen Spielwelten 
aktueller Blockbuster-Titel brauchen 
High-End-Grafikchips, um so schick aus- 
zusehen wie auf den Screenshots der Her- 
steller. Wer ein Notebook zum Zocken von 
3D-Spielen wünscht, landet aber sowieso 
in der Windows-Welt, weil man mobile 
High-End-GPUs lediglich dort in Gaming- 
Notebooks vorfindet. Apple setzt haupt- 
sächlich auf die viel langsameren integrier- 
ten Grafikeinheiten der Intels-CPUs, ledig- 
lich in der teuersten Variante des MacBook 
Pro 15 steckt eine Mittelklasse-GPU. 


nutzt die Typ-C-Buchse übrigens 
nicht, sondern wird in den daneben 
liegenden Stromanschluss gesteckt. 

Die Handballenablage und die 
Einfassung der beleuchteten Tastatur 
zeigen das Gehäusematerial: Ein Ge- 
flecht von Kohlenstofffasern - vulgo 
Karbon - schimmert durch den ange- 
nehm gummierten Kunststoff. Die Un- 
terseite des Rumpfs und die Außensei- 
te des Deckels bestehen hingegen aus 
Metall. Die Metallflächen sind in Silber 
gehalten, eine Gehäusevariante in 
Gold kommt vorerst nicht nach 
Deutschland. Andere Varianten gibt es 
mit Intels schnellerer iGPU Iris 540; un- 
ter dem Beinamen Developer Edition 
bekommt man das Gerät mit vorinstal- 
liertem und angepasstem Linux. Die 
Business-Variante heißt Latitude 7370. 


О hochauflösender Touchscreen 
О kompakte Abmessungen 

© Lautsprecher strahlen zur Seite 
О keine Farbauswahl 
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Kreativität 
| Ethik дег | So kommen Sie 
Algorithmen auf neue Gedanken 


Was uns 201 
erwartet 


Riesenrakete 
Rundum-Videos 
Mikrofabriken 


3 Ausgaben Technology Review mit 34% Rabatt 
testen und Geschenk erhalten. 


IHRE VORTEILE ALS ABONNENT: WÄHLEN SIE IHR GESCHENK! 


VORSPRUNG GENIESSEN. Zum Beispiel: 

Früher bei Ihnen als im Handel erhältlich koziol Kaffeebereiter 
PREISVORTEIL SICHERN. Mit UNPLUGGED von Koziol wird die 
Mehr als 34 % Ersparnis im Vergleich Kaffeezubereitung wieder richtig 
zum Einzelkauf während des zelebriert und jede Tasse kann nach 
Testzeitraums eigenem Gusto zubereitet werden 


Bequem auf Ihrem Tablet oder Smartphone 
Für Android, 105 oder Kindle Fire 
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HP EliteBook Folio G1 


Wäre da nicht das HP-Logo im Deckel, 
man würde das EliteBook Folio glatt 
für ein 12-Zoll-MacBook halten: Das fla- 
che Notebook im Vollmetallgehäuse 
hat nur wenige Schnittstellen und kei- 
ne Lüftungsschlitze - weil der Core- 
m-Prozessor passiv und damit lautlos 
gekühlt wird. HP gebührt Lob für das 
gute Kühlsystem: Die CPU-Perfor- 
mance ist deutlich höher als bei den 
beiden anderen getesteten Core-m- 
Geräten im Testfeld. Die einzigen Öff- 


nungen im Rumpf sind die Lautspre- 
chergitter an der Unterseite; je nach 
Untergrund klingt es also anders. 
Auch wenn das Folio nicht ganz 
so dünn und leicht wie das MacBook 
ist, liegt HP in Praxisaspekten vorne: 
Die beleuchtete Tastatur bietet einen 
Vielschreiber-freundlichen Tastenhub, 
abgesehen vom Audio-Ausgang gibt 
es immerhin zwei Typ-C-Buchsen. Bei- 
de sprechen USB 3.1 (10 GBit/s), Dis- 
playPort 1.2, Thunderbolt 3 und dienen 
zudem zum Laden des Akkus. Bis Typ- 
C eine größere Verbreitung gefunden 
hat, sind freilich auch hier noch Adap- 
ter für USB-Sticks mit Typ-A-Stecker 
oder Monitore notwendig, doch die 
Flexibilität ist größer als bei Apple: 
Egal in welche Buchse man das Netz- 
teil steckt, es steht immer noch eine 
für einen USB-Stick oder einen Moni- 
tor bereit - oder man nutzt zwei Mo- 
nitore am Folio. Die optionale Thun- 
derbolt-Dockingstation, die Laden wie 
Peripherie-Anschluss über ein Kabel 
erlaubt, war bis Redaktionsschluss 


nicht lieferbar - das gilt auch für das 
USB-Travel-Dock mit Typ-C-Stecker. 

Der helle Full-HD-Bildschirm des 
Testgeräts hat eine matte Oberfläche 
und ist damit uneingeschränkt außen- 
tauglich. Niedrigere Auflösungen gibt 
es nicht; im 2100-Euro-Topmodell ist 
ein spiegelnder AK-Touchscreen (3840 
x 2160 Punkte) eingebaut. Unabhän- 
gig vom Bildschirmtyp lässt sich der 
Deckel auf bis zu 180 Grad aufklap- 
pen. Solch ein weiter Öffnungswinkel 
ist auch ohne Touch praktisch, etwa 
wenn man das Gerät auf schrägen 
Rednerpulten benutzt. Andere Farben 
als das dunkle Silber des Testgeräts 
stehen derzeit nicht zur Wahl - Anthra- 
zit mit kupferfarbenen Akzenten bleibt 
wohl dem Spectre 13 vorbehalten (sie- 
he Kasten auf S. 91). 


О lüfterlos 

О vielseitige Typ-C-Buchsen ... 

© ... aber sonst keine Schnittstellen 
© mit 4К-Тоисһѕсгееп sehr teuer 


Mobilität 


Apropos Gaming-Notebooks: Diese ha- 
ben häufig Bildschirme mit 17-Zoll-Dia- 
gonale. Diesen Marktbereich lässt Apple 
seitdem das 


gänzlich außen vor, 


MacBook Pro 17 anno 2012 eingestellt 
wurde. Die Konsolidierung auf wirklich 
mobile Geräte, die man wegen eines ge- 
ringen Gewichts und einer langen Lauf- 
zeit gerne mitnimmt, ist durchaus ver- 


Notebooks, die man auch als Tablet benutzen kann, findet 


man nur in der Windows-Welt. 
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ständlich und eigentlich der Grundge- 
danke eines Notebooks. Nischen fallen 
dabei allerdings hinten runter: Sie werden 
nur in der Windows-Welt bedient, die 
mehr und deutlich vielseitigere Geräte 
bereithält. 

Manchem geht Apples Fokus auf 
durch und durch mobile Geräte wiederum 
nicht weit genug. Es gibt beispielsweise 
keine MacBooks mit integriertem Mobil- 
funkmodem, die man abseits von WLAN- 
Hotspots nutzen könnte. In Apples Hei- 
matmarkt USA stört das wenig, weil es 
dort offene WLANSs in Hülle und Fülle 
gibt. Hierzulande sieht das ganz anders 
aus - Stichwort Störerhaftung. Das Kop- 
peln eines Smartphones oder das Anste- 
cken eines UMTS-Sticks funktionieren na- 
türlich als Work-Around, macht es Firmen- 
Admins aber nicht unbedingt leichter. 

Und wo wir gerade bei Firmen sind: 
Komfortable Docking-Stationen, die auf 
dem Schreibtisch mit einem Handgriff 
sämtliche Peripherie (Monitor, Tastatur, 
Lautsprecher, LAN und Strom) verbindet 
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Lenovo ThinkPad X1 Yoga 


Das ThinkPad X1 Yoga demonstriert, 
dass sich Business und Hybrid nicht 
ausschließen: Der Deckel lässt sich 
dank 360-Grad-Scharnieren hinter den 
Rumpf klappen, sodass man das Gerät 
wie ein Tablet nutzt. Über den seitli- 
chen Docking-Port wird die optionale 
OneLink+-Dockingstation oder alterna- 
tiv der beiliegende LAN-Adapter ange- 
schlossen. 

Die beleuchtete Tastatur wird im 
Tablet-Modus deaktiviert, während sie 


im herkömmlichen Notebookbetrieb 
sowohl mit gutem Anschlag als auch 
gelungenem Layout inklusive großen 
Cursortasten überzeugt. Der Mauszei- 
ger lässt sich per Touchpad, Track- 
point, Touchscreen oder Stift steuern. 
Der mitgelieferte aktive Stift ist kleiner 
als die Pendants bei Microsoft und 
Toshiba. Er verschwindet unterwegs 
im Rumpf und wird dort auch geladen. 

Wegen seines 14-Zoll-Bildschirms 
- eine Zwischengröße, die es im App- 
le-Universum nicht gibt - ist das X1 
Yoga das größte Gerät im Testfeld, 
aber bei Weitem nicht das schwerste. 
Lenovo beklebt den hochauflösenden 
Touchscreen ab Werk mit einer Mat- 
tierungsfolie, welche Spiegelungen 
nur mäßig dämpft. Den Speicherkar- 
tenleser und den SIM-Kartenschacht 
erreicht man nur bei geschlossenem 
oder auf 360 Grad aufgeklapptem De- 
ckel - sonst kann man die Abdeckung 
am hinteren Geräterand nicht öffnen. 
Der Fingerabdruckleser in der Hand- 
ballenablage unterstützt schnelles Ein- 
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loggen per Windows Hello. Der Core 
17-65000 kann seine Power im Leno- 
vo-Gerät nicht voll ausfahren: Er ist et- 
was langsamer als dasselbe CPU-Mo- 
dell in anderen Geräten und erreicht 
nur die Benchmarkwerte eines Core 
i5-6300U. Anders als die gravierenden 
Performance-Unterschiede, die wir bei 
den Core-m-Geräten im Testfeld ge- 
messen haben, merkt man die Minder- 
leistung hier im Alltag aber nicht. 
Die Preise beginnen bei 2000 
Euro, ein LTE-Modem ist immer an 
Bord. Die Akkulaufzeit liegt mit maxi- 
mal neun Stunden nur im hinteren Mit- 
telfeld, beim Laden ist das X1 Yoga 
aber Spitze: Der Akku ist nach etwas 
mehr als einer Stunde wieder voll - 
alle anderen Kandidaten brauchen 
mindestens doppelt so lange. 


©) 360-Grad-Scharniere 
О lädt sehr schnell 

О teuer 

©) vergleichsweise groß 


oder trennt, sucht man bei Apple vergeb- 
lich; ebenso Fernwartungsfunktionen und 
Zugriffkontrolle mittels SmartCard oder 
Fingerabdruckleser. Die Notebook-Her- 
steller bieten in ihren Business-Serien 
(Dell Latitude, HP EliteBook, Lenovo 
ThinkPad) hingegen all das und in den Zu- 
behörprogrammen jeweils passende 
Docks. Auch Microsoft hat ein Dock für 
seine Surface-Geräte vorgesehen. 


Service und Support 

MacBooks haben einen guten Ruf, was 
ihre Lebensdauer angeht. Das wundert 
wenig; auch teure Windows-Notebooks 
stehen häufig besser da als günstige Ge- 
räte. Dennoch bittet Apple seine Kunden 
erneut zur Kasse, wenn man Brief und 
Siegel auf die Qualität haben möchte, 
denn mehr als ein mageres Jahr Herstel- 
lergarantie kostet extra. Bei Windows- 
Notebooks gibt es einen solch kurzen Ga- 
rantiezeitraum nur bei den günstigsten 
Geräten. In der Preisklasse der Mac- 
Books sind hingegen zwei Jahre üblich; 


c't 2016, Heft 11 


HP gibt seinen EliteBooks häufig sogar 
drei Jahre mit auf den Weg und bietet ge- 
gen Aufpreis bis zu fünf Jahre Sorgenfrei- 
heit. Dellund Lenovo verfahren bei ihren 
Latitudes beziehungsweise ThinkPads 
ähnlich; manche Geräte wie das Latitude 
E7270 bekommt man sogar grundsätz- 
lich immer mit 3 Jahren Vor-Ort-Service. 
Im Falle eines Defekts kommt dann ein 
Techniker samt Ersatzteilen nach Hause 
- man muss das Gerät also nicht weg- 
schicken. 

Mit den Apple Stores gibt es ein Kon- 
zept, dass man in der Windows-Welt hier- 
zulande nicht vorfindet. Dort kann man 
Apple-Produkte nicht nur ausprobieren 
und kaufen, sondern bekommt auch Hil- 
festellung rund um diese oder kann an 
Schulungen teilnehmen. Microsoft möch- 
te Ähnliches für Windows-Systeme leisten 
und hilft in seinen Stores auch bei Proble- 
men mit Nicht-Surface-Geräten. Deut- 
sche Kunden haben aber nichts davon, 
denn Microsoft Stores gibt es bislang nur 
in den USA. 


Quo vadis, MacBook? 

Während alle Hersteller von Windows- 
Notebooks seit geraumer Zeit Geräte mit 
Prozessoren der sechsten Core-i- oder 
zweiten Core-m-Generation (Skylake) im 
Angebot haben, hat Apple bislang ledig- 
lich das 12-Zoll-MacBook umgestellt - 
über ein halbes Jahr nach dem Skylake- 
Launch und noch dazu ohne große Ände- 
rungen am Gerät selbst abseits vom Pro- 
zessor. In den bei Redaktionsschluss ver- 
kauften MacBook Air und Pro arbeiteten 
weiterhin CPUs der Vorgänger- oder gar 
Vorvorgänger-Generation, was nicht so 
recht ins Bild des Technologieführers 
passt. 

Dies legt die Vermutung nahe, dass 
Apple größere Umbaumaßnahmen an 
der Notebookpalette plant. Gerüchtewei- 
se sollen die MacBook Pro noch flacher 
werden als bisher. Möglicherweise ist das 
dann das Ende der Air-Baureihe: Mit dem 
12-Zoll-MacBook gibt es bereits ein sehr 
ähnliches Gerät zum 11,6-Zoll-Air, ein fla- 
cheres Pro 13 würde in die Fußstapfen des 
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Microsoft Surface Book 


Microsofts Einstieg in den Notebook- 
Markt hat es in sich: Das Surface Book 
ist eines der besten Notebooks, die es 
derzeit gibt. Einen großen Teil trägt 
dazu der Bildschirm bei. Er bietet hohe 
Helligkeit und Auflösung sowie satte 
Farben. Das Alleinstellungsmerkmal ist 
jedoch das Seitenverhältnis von 3:2, 
wodurch man beim Arbeiten mit Text- 
dokumenten oder großen Tabellen, 
aber auch schlicht beim Surfen im 
Browser viel weniger Scrollen muss. 


Das Fulcrum-Scharnier sieht un- 
gewöhnlich aus, sorgt aber dafür, dass 
das Notebook nicht nach hinten über- 
kippt. Der Rumpf enthält außer Tasta- 
tur und Touchpad auch alle Schnitt- 
stellen, den optionalen Nvidia-Grafik- 
chip und den Großteil des Akkus. Der 
abnehmbare Tablet-Deckel ist zwar ei- 
genständig, schafft allein aber nur gut 
4 Stunden Laufzeit statt der 13,5 Stun- 
den, die man bekommt, wenn beide 
Hälften gekoppelt sind. Das Tablet 
lässt sich wahlweise mit Display nach 
außen anstöpseln, sodass man auch 
beim Zeichnen per mitgeliefertem 
Stift die volle Akkulaufzeit hat. 

Anfangs war das Surface Book 
von etlichen Kinderkrankheiten ge- 
plagt. Alle großen Fehler wurden in- 
zwischen durch zwei große Update- 
Pakete im Februar und April dieses 
Jahres behoben. 

Die beiden Lüfter - es gibt je ei- 
nen im Tablet-Teil und im Rumpf - hört 
man erst bei länger anhaltender Re- 
chenlast; kurze Lastspitzen werden 


geräuschlos weggesteckt. An den et- 
was weichen, aber dennoch präzisen 
Tastenanschlag gewöhnt man sich 
schnell. Weil die Tasten wie das rest- 
liche Gehäuse silberfarben sind, sieht 
man die Tastenbeschriftung tagsüber 
kaum, wenn beim Tippen die Tasten- 
beleuchtung angeht. Microsoft baut 
eine Infrarot-Kamera zum schnellen 
Einloggen per Gesichtserkennung ein 
(Windows Hello). 

Im Zubehörprogramm bietet Mi- 
crosoft ein Dock an, dass mit LAN- 
Buchse, Audio-Ausgang, vier USB-3.0- 
Ports und zwei DisplayPort-Ausgängen 
keine Wünsche offen lässt. Die Verbin- 
dung zum Notebook erfolgt über den 
proprietären Surface-Port, an den 
man auch das mitgelieferte Netzteil 
magnetisch festmacht. 


©) toller 3:2-Bildschirm 

©) als Tablet per Stift bedienbar 
©) teuer 

©) vergleichsweise schwer 


13-Zoll-Air passen. Ohne die Airs hätten 
dann schlagartig auch alle MacBooks Re- 
tina-Bildschirme - aber es gäbe keine 
mehr mit dreistelligen Preisschildern. Zu- 
dem steht wohl auch der Wechsel von 
Thunderbolt 2 zu Thunderbolt 3 an, was 
wegen der anderen Steckverbindung 
neue Peripherie von Apple-affinen Dritt- 
herstellern oder zumindest Adapter be- 
dingt. 

Das nächste Apple-Event, bei dem 
solch größere Umbaumaßnahmen ver- 
kündet werden könnten, ist die Entwick- 
lerkonferenz WWDC im Juni. Sollte sich 
Apple dazu entschließen, neben Ände- 
rungen an der Bauform auch Touch oder 
gar die Unterstützung des Apple Pencil in 
OS X einzubauen, wäre die WWDC sogar 
der prädestinierte Ort zur Präsentation. 
Touch- und Stift-Bedienung fehlt bishe- 
rigen Mac-Anwendungen, weshalb die 
Entwickler zwingend an Bord geholt wer- 
den müssten - damit die Macs Anschluss 
an die Möglichkeiten der Windows-Welt 
finden. 
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Schicke, flache, kleine, 
leichte Notebooks mit 
langer Laufzeit 


Wir haben einige aktuelle 
Windows-Notebooks im Testlabor 
versammelt, die in Konkurrenz zum 
MacBook, zu den beiden MacBook 
Air und dem MacBook Pro 13 
stehen - also mobile Geräte mit 
wertigem Außenkleid. 


Zum Test haben sich neun Geräte einge- 
funden: Asus ZenBook UX305UA, Dell 
Latitude E7270, Dell XPS 13 (9350), HP 
EliteBook Folio G1, Lenovo ThinkPad X1 
Yoga, Microsoft Surface Book, Schenker 
5306 und Toshiba Portege Z20t-C - und 
auch das neue Apple MacBook (Early 
2016). Sie kosten zwischen 1100 Euro 
(Asus) und 2600 Euro (Toshiba). 

Allen Kandidaten ist gemein, dass da- 
rin Prozessoren der Skylake-Generation 


zum Einsatz kommen. Im MacBook, im 
EliteBook Folio und im Portege Z20t-C ar- 
beiten energieefliziente Core-m-Varianten, 
die passiv und damit lautlos gekühlt wer- 
den - die drei bleiben unabhängig von der 
Rechenlast also lautlos. Die Core-i-CPUs 
der anderen Kandidaten müssen aktiv ge- 
kühlt werden; außer beim S306 werden die 
Lüfter aber nicht unangemessen laut. 

Bei den Core-i-Notebooks ist die Per- 
formance durchgängig auf einem hohen 
Niveau; bei den Core-m-Geräten hängt 
sie hingegen stark von der Qualität des 
Kühlsystems ab. Während das EliteBook 
Folio bei anhaltender Rechenlast eine 
konstant hohe Rechenleistung abliefert, 
brechen das MacBook und das Portege 
Z20t-C stark ein. 

Die Core-m-Systeme zeigten sich im 
Test besonders stromsparend. Kommt es 
aufeine lange Laufzeit an, dann ist im Test- 
feld das Portege Z20t-C die erste Wahl: Es 
schafft über 25 Stunden - gefolgt vom 
MacBook mit gut 17 Stunden. Diese Werte 
liegen weit über den Herstellerangaben 
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Schenker S306 


Schenker zeigt mit dem S306, dass 
Unibody-Gehäuse aus Metall keines- 
wegs den großen Notebook-Herstel- 
lern vorbehalten sind - man bekommt 
das Notebook sogar wahlweise in Sil- 
ber oder wie getestet in Dunkelgrau. 
Abgesehen vom matten Full-HD-Bild- 
schirm, welcher vorgegeben ist, hat 
der Kunde Schenker-typisch viel Mit- 
spracherecht bei der Konfiguration: 
CPU-Modell, Arbeitsspeicherausbau, 
WLAN-Modul, Betriebssystemversion 


und vieles mehr lassen sich individuell 
kombinieren. Wie im Testgerät ist 
auch eine Festplatte zusätzlich zu ei- 
ner SSD möglich. 

Solche Kombinationen fallen al- 
lerdings in leisen Umgebungen auf, 
obwohl der Lüfter bei geringer Re- 
chenlast ausgeht - weil man dann die 
Festplatte hört. Der Lüfter reagiert ner- 
vös und dreht schon bei kurzen Last- 
spitzen hörbar auf; maximal haben wir 
unangemessen laute 2,3 Sone gemes- 
sen. Die beleuchtete Tastatur hat mit 
19,5 Millimetern kurioserweise einen 
größeren Tastenabstand als bei Desk- 
top-Tastaturen üblich - daran muss 
man sich genauso gewöhnen wie an 
schmalere Raster. 

Eine Typ-C-Buchse am rechten 
Rand spricht USB 3.0, aber weder 
Thunderbolt noch DisplayPort - und 
dient auch nicht zum Laden. Bei 
manch anderen Schnittstellen fehlt 
Feinschliff: Die HDMI-Buchse ist kopf- 
über eingebaut, die USB-Buchse am 
linken Rand beherrscht nur USB 2.0, 


obwohl sie mit SuperSpeed beschrif- 
tet ist. 

Die Laufzeit fällt mit bestenfalls 
6,5 Stunden vergleichsweise kurz aus. 
Nervig ist auch, dass das S306 nur 
sehr gemächlich lädt: Der Akku ist erst 
nach über 4 Stunden wieder voll. Beim 
WLAN-Test auf unserer 20-Meter-Test- 
strecke haben wir im 5-GHz-Band nur 
geringe Durchsatzraten gemessen. 

Bei Schenkers Tochterunterneh- 
men Tuxedo kann man das Notebook 
unter dem Namen Infinitybook mit Li- 
nux statt Windows kaufen. Den Bare- 
bone findet man auch bei anderen An- 
bietern unter anderen Bezeichnungen. 
Medion hatte das Gerät beispielsweise 
auf der vergangenen IFA unter dem 
Namen Akoya S3401 angekündigt, 
doch im Handel ist es bis heute nicht. 


О individuell konfigurierbar 
©) vergleichsweise günstig 
© kurze Laufzeit 

© lauter Lüfter 


MC Router Starterkit — der einfache und schnelle Weg 
zur sicheren Fernwartung 


Mit dem MC Router Starterkit können Sie ohne tiefgreifende Netzwerkkenntnisse Ihre entfernten 
Endgeräte über ihr so geschaffenes privates OpenVPN IP Netzwerk warten und überwachen, als 
wären diese im lokalen Netzwerk, Die robusten Industrie-Router sind bereits vorkonfiguriert. Sie 
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Toshiba Portege Z20t-C 


Das Portege Z20t-C hat die längste 
Laufzeit im Testfeld: Eine Akkuladung 
reicht für über 25 Stunden aus. Mög- 
lich wird dies, weil im Hybridgerät 
zwei Stromspender stecken, je einer 
im Tablet-Deckel und im Tastatur- 
Dock. Anders als beim Surface Book 
sind die Kapazitäten identisch verteilt, 
sodass das Tablet allein auch schon 
sehr lange durchhält. Trotz seiner 
kompakten Abmessungen ist das 
Z20t-C recht schwer geraten. Die Hy- 


brid-Bauweise begrenzt den Aufklapp- 
winkel früh; groß gewachsene Perso- 
nen können am Schreibtisch nicht 
senkrecht auf den Bildschirm gucken. 

Die Verbindung der beiden Teile 
lässt sich mechanisch verriegeln, bei 
unserem Testgerät hatte sie allerdings 
viel Spiel - deutlich mehr als beim 
Testgerät des Vorgängers Z20Ot-B mit 
baugleicher Mechanik. Der Wacom- 
Stift mit austauschbaren Filzspitzen 
fühlt sich in Kombination mit der rau- 
en Mattierungsfolie auf dem Touch- 
screen wie Malen auf Papier an. 

Die Schnittstellenauswahl reicht 
vom VGA-Ausgang bis hin zu einer 
Typ-C-Buchse - welche allerdings le- 
diglich USB 3.0 spricht. Mit Netzwer- 
ken verbindet man sich per Kabel oder 
Funk; abseits von WLAN-Hotspots 
geht man über das integrierte LTE-Mo- 
dem online. Weil Toshiba das Tastatur- 
Dock als vollwertiges Dock erachtet, 
gibt es kein stationäres für den 
Schreibtisch. Dort muss man alle Ka- 
bel also einzeln an- oder abstöpseln. 


Der Tastenanschlag genügt auch 
zum Schreiben längerer Texte, an das 
Toshiba-typisch gestauchte Tastenras- 
ter (19 Millimeter x 16,5 Millimeter) muss 
man sich jedoch gewöhnen - und auch 
an einige arg pfriemelig-kleine Sonder- 
tasten abseits der Buchstaben. 

Obwohl die Metallrückseite des 
Tablets bei längerer Last unangenehm 
warm wird, kann die CPU-Perfor- 
mance des passiv gekühlten Core-m- 
Prozessors nicht überzeugen: Der m7- 
6Y75 erreicht viel niedrigere Bench- 
markwerte als das nominell langsame- 
re Modell m5-6Y54 bei HP. 

Mit 2600 Euro ist das Topmodell 
des Z20t-C das teuerste Gerät im Test- 
feld. Die Preise beginnen bei rund 1500 
Euro. Selbst beim günstigsten Modell 
liegt das Tastatur-Dock im Karton. 


©) extrem lange Laufzeit 
О lüfterlos 

© sehr teuer 

© geringe CPU-Leistung 


von 19 beziehungsweise 10 Stunden, weil 
die von uns ermittelte Maximallaufzeit mit 
durchgängig ruhendem Desktop und auf 
100 cd/m? abgedunkeltem Bildschirm dem 
bestmöglichen Szenario entspricht. Hier 
zeigt sich, ob ein Hersteller erfolgreich an 
allen möglichen Stellschrauben hinsicht- 
lich der Energieeffizienz gedreht hat. Dabei 
sind dann Leistungsaufnahmen von weni- 
ger als 3 Watt möglich - bei eingeschalte- 


tem Bildschirm und laufendem Betriebs- 
system wohlgemerkt. 

Im Alltag bekommt man zwangsläu- 
fig kürzere Laufzeiten: Sobald der Prozes- 
sor etwas zu tun hat, kann er seine nied- 
rigsten Stromsparzustände nicht mehr so 
lange und häufig einnehmen, was aufden 
Verbrauch durchschlägt. Bereits ein Watt 
Mehrleistung macht aufgrund der sehr ge- 
ringen absoluten Werte viel aus. 


Das Toshiba Portege Z20t-C bietet VGA- und HDMI-Ausgang. Beim HP Elite- 
Book Folio und Apple MacBook finden Monitore an Typ-C-Buchsen Anschluss. 
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Die Kandidaten mit Core-i-Prozesso- 
ren kommen da nicht ganz heran, doch 
lange Laufzeiten gibt es auch hier. Das 
ZenBook UX305UA schafft fast 15 Stun- 
den, das SurfaceBook und das Latitude 
E7270 immerhin rund 13,5 Stunden. Beim 
5306 ist die Leistungsaufnahme mit bes- 
tenfalls 7,3 Watt zu hoch; es schafft des- 
halb nur gut 6 Stunden. Bereits das 
nächstschlechtere ThinkPad X1 Yoga er- 
zielt über 9 Stunden, alle anderen liegen 
jenseits der 11-Stunden-Marke. 

Alle Bildschirme sind dank IPS-Bau- 
weise blickwinkelunabhängig; bei keinem 
fallen flaue Farben auf. Außer beim 
MacBook spiegeln auch die Displays vom 
XPS 13, vom ThinkPad X1 Yoga, vom Sur- 
face Book und vom Portege Z20t-C, doch 
anders als bei Apple ist dort eine Finger- 
bedienung mittels Touchscreen möglich 
-und außer beim XPS 13 auch die Eingabe 
per mitgeliefertem Stift. Lenovo und To- 
shiba mindern Spiegelungen durch ab 
Werk aufgebrachte Mattierungsfolien. 
Apple, Dell und Microsoft kämpfen mit 
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aufgedampften Entspiegelungsschichten 
gegen Reflexionen, was Apple besser ge- 
lingt als den anderen beiden. 

Die Bildschirme vom ZenBook 
UX305UA, vom Latitude E7270, vom Eli- 
teBook Folio und vom S306 haben matte 
Oberflächen. Alle vier zeigen Full-HD- 
Auflösung, was aufgrund der geringen 
Bildschirm-Diagonalen nur im direkten 
Vergleich unschärfer wirkt als die noch hö- 
heren Auflösungen der anderen Kandida- 
ten. Wegen des schmalen Seitenverhält- 
nisses von 16:9 muss man bei den meisten 
Notebooks im Testfeld viel scrollen. Noch 
störender fällt es auf, wenn man die Geräte 
von Lenovo und Toshiba wie vorgesehen 
hochkant als Tablet nutzt - dann steht nur 
sehr wenige Bildschirmbreite zur Verfü- 
gung. Andere Seitenverhältnisse gibt es 
nur bei Apple (16:10) und Microsoft (3:2). 

Bei Microsoft und Toshiba strahlen 
die Lautsprecher in Richtung des Nutzers 
ab, weil sie in den Bildschirmrahmen in- 
tegriert wurde - ein Vorteil der Hybrid- 
Bauweise mit abnehmbaren Tablets. Die 
Deckel der anderen Geräte sind für Laut- 
sprecher zu dünn, doch auch die flachen 
Unterteile sind augenscheinlich eine He- 
rausforderung: Nur beim MacBook befin- 
den sich die Lautsprecher zum Nutzer ge- 
wandt zwischen Tastatur und Scharnie- 
ren. Das XPS 13 beschallt mit seinen seit- 
lich angebrachten Lautsprechern mehr die 
Umgebung als den Nutzer. Alle anderen 
strahlen gar nach unten ab und ändern je 
nach Unterlage den Klang; auf der Bett- 
decke tönt es nur noch dumpf. 

Alle Kandidaten nutzen SSDs als Mas- 
senspeicher. Im MacBook, im XPS 13, im 
Surface Book und im S306 stecken beson- 
ders flotte PCIe-Modelle, doch die mess- 
baren Unterschiede zu den SATA-SSDs in 
den anderen Kandidaten merkt man im 
Alltag nicht: Alle getesteten Notebooks 
fühlen sich rasend schnell an. Die WLAN- 
Module funken bei allen mit zwei Daten- 
strömen gemäß 802.11ас; das S306 
schaffte auf unserer 20-Meter-Teststrecke 
aber nur sehr geringe Datenraten im 5- 
GH2z-Band. 

AufSD-Kartenschächte muss man bei 
Apple und HP verzichten; die von Lenovo 
und Toshiba nehmen lediglich MicroSD- 
Kärtchen auf. Diese beiden Geräte bieten 
außer dem Touchpad auch einen Track- 
point zur Steuerung des Mauszeigers. 

(mue@ct.de) с 
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Erster Eindruck: HP Spectre 13 


HP hat mit dem Spectre 13 kürzlich 
ein weiteres Edel-Notebook ange- 
kündigt, welches gut ins Testfeld ge- 
passt hätte - doch es wird erst im 
Juni erscheinen. An einem Vorseri- 
engerät, welches uns für wenige 
Stunden zur Verfügung stand, konn- 
ten wir erste Eindrücke sammeln. 

Das nur wenig mehr als einen 
Zentimeter dünne Gehäuse macht 
optisch einiges her, zumal es wegen 
der verjüngten Flanken noch flacher 
erscheint. Die Verarbeitung war auf 
hohem Niveau, wenngleich etwa die 
Spaltmaße gemäß HP noch nicht final 
waren - das wäre uns ohne diese In- 
formation aber gar nicht aufgefallen. 

Alle Schnittstellen befinden sich 
an der Rückseite, die dicker als der 
restliche Rumpf ist - nur so fanden 
ein Audio-Ausgang und gleich drei 
Typ-C-Buchsen Platz. Alle drei kön- 
nen zum Laden sowie für Video- und 
USB-Daten (SuperSpeed+, 10 GBit/s) 
verwendet werden; zwei der drei 
sprechen zudem Thunderbolt 3. Ein 
Kartenleser fehlt. Das dickere Ende 
wird optisch durch glänzendes Kup- 
fer kaschiert; das restliche Gehäuse 
ist in mattem Anthrazit gehalten. 

Der Lüfter blieb bei geringer 
Systemlast und bei kurzen Lastspit- 
zen abgeschaltet; bei anhaltender 
Last - etwa als der vorinstallierte Vi- 
renscanner zum SSD-Check loslegte 
- rauschte er moderat. Labormes- 
sungen durften wir an dem Prototy- 


pen nicht durchführen; die maximale 
Lüfterlautstärke müssen wir an die- 
ser Stelle also schuldig bleiben. Glei- 
ches gilt für die Überprüfung, ob der 
Core-i-Prozessor angesichts des fla- 
chen Gehäuses unter anhaltender 
Rechenlast gedrosselt wird. Die Lauf- 
zeitangabe von neuneinhalb Stun- 
den und das geringe Gewicht von 
rund 1,1 Kilo stehen ebenfalls weiter- 
hin nur als HP-Versprechen im Raum. 

Vielschreiber freuen sich über 
beleuchtete Tasten, ausreichend Tas- 
tenhub und einen präzisen Druck- 
punkt. Das bis auf den in eine Zeile 
gequetschten Cursor-Block ordent- 
liche Tastatur-Layout entspricht dem 
anderer HP-Geräte wie dem hier ge- 
testeten EliteBook Folio. Das Touch- 
pad fällt trotz der größeren Bild- 
schirmdiagonale kleiner als bei die- 
sem aus, weil die Tastatur weit nach 
vorne gerückt wurde. 

Die ringförmigen Scharniere, die 
man nur bei geöffnetem Deckel 
sieht, halten den Bildschirm stabil in 
Position. Der Öffnungswinkel wird für 
unseren Geschmack zu früh be- 
grenzt; ein paar Grad mehr täten gut. 
Immerhin ist der IPS-Bildschirm blick- 
winkelunabhängig; die von HP ver- 
sprochene maximale Helligkeit von 
300 cd/m? dürfte zutreffen. Nervig 
sind jedoch die Spiegelungen auf der 
Gorilla-Glas-Scheibe vor dem Panel, 
die laut HP der Deckelstabilität dient 
- und wohl auch dem Design. Touch- 
Bedienung ist nicht vorgesehen. 

Eine höhere Bildschirmauflö- 
sung als Full HD wird es nicht geben, 
wenn das Gerät in wenigen Wochen 
in den Handel kommt. Geplant sind 
dann zwei Konfigurationen: mit Core 
i5-6200U für 1400 Euro und mit 
Core 17-65000 für 1500 Euro. Beide 
Modelle haben Dual-Stream-1lac- 
WLAN, 8 GByte Arbeitsspeicher und 
eine 256er-SSD. Wir werden das 
Spectre 13 gewohnt ausführlich tes- 
ten, sobald es finale Geräte gibt. 
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Schicke, schlanke, kleine, leichte Notebooks mit langer Laufzeit: Daten und Testergebnisse 


getestete Konfiguration 


MMGM2D/A 


FCOO2T 


Ј9ЕВІ72 


8BLX462 


Lieferumfang 


MacOS 10.11 64 Bit, Netzteil 


Windows 10 Home 64 Bit, Netzteil, Hülle, 
USB-LAN-Adapter 


Windows 10 Pro 64 Bit, Netzteil 


Windows 10 Home 64 Bit, Netzteil 


VGA / DVI / HDMI / DisplayPort / Kamera -/-/-/-/V —/-/R{HDM) /– м —/—/Н/Н (Міпірр) / V -/-/-/-/V 
USB 2.0 / USB 3.0 / USB 3.1 / LAN = нй = 1х1/1х1,1хВ/— /— (Adapter) —/1xL2xH/—/H —/1х1,1хЁ/1х1 (Тур-С) /– 
Kartenleser / Strom / оскіпе-Апѕсћиѕ5  — / = /— L(SD) /R/— R(SD)/H/U К (90) /1/— 


Display Apple АРРАО27: 12 Zoll / 30,4 cm, AUO B133HAN02.7: 13,3 Zoll / 33,8 cm, LG LHDO4AA2: 12,5 Zoll / 31,8 cm, Sharp 1013371: 13,3 Zoll / 33,8 cm, 
2304 x 1440, 16:10, 227 dpi, 1920 x 1080, 16:9, 165 dpi, 1920 x 1080, 16:9, 176 dpi, 3200 x 1800, 16:9, 276 dpi, 
30... 283 cd/m?, spiegelnd 19... 301 cd/m?, matt 15... 317 cd/m?, matt 14... 307 cd/m?, spiegelnd 
Prozessor Intel Core m5-6Y54 (2 Kerne mit HT) Intel Core 17-65000 (2 Kerne mit HT) Intel Core 15-63000 (2 Kerne mit HT) Intel Core 17-65000 (2 Kerne mit HT) 
Prozessor-Cache 2 х 256 KByte L2-, 4 MByte L3-Cache 2 х 256 KByte L2-, 4 MByte L3-Cache 2 х 256 KByte L2-, 3 MByte L3-Cache 2 х 256 KByte 12-, 4 MByte L3-Cache 
Prozessor-Taktrate 1,1 (1,2) GHz (2,7 GHz bei einem Thread) 2,5 GHz (3,1 GHz bei einem Thread) 2,4 GHz (3 GHz bei einem Thread) 2,5 GHz (3,1 GHz bei einem Thread) 
Hauptspeicher 8 GByte PC3-14900 8 GByte PC3-12800 8 GByte PC3-17000 8 GByte PC3-14900 


Chipsatz / mit Hybridgrafik / Frontside-Bus 


Intel Skylake-Y / — / — 


Intel Skylake-U / — / — 


Intel Skylake-U / — / — 


Intel Skylake-U / — / — 


Grafikchip (Speicher) 


int.: Intel HD 515 (vom Hauptspeicher) 


int: Intel HD 520 (vom Hauptspeicher) 


int: Intel HD 520 (vom Hauptspeicher) 


int: Intel HD 520 (vom Hauptspeicher) 


Sound HDA: Cirrus Logic С54208 HDA: Conexant CX20751 HDA: Realtek ALC293 HDA: Realtek ALC256 
LAN - USB: Realtek 8153 (GBit) PCle: Intel 1219-1М (GBit) — 
WLAN / 5 GHz / MU-MIMO PCle: Broadcom PCle: Intel Dual Band Wireless-AC 7265 PCle: Intel Dual Band Wireless-AC 8260 PCle: Broadcom 
(a/b/g/n-300/ac-867) / 1 (a/b/g/n-300/ac-867) / V /— (a/b/g/n-300/ac-867) / V / — (a/b/g/n-300/ac-867) / V /— 
Bluetooth / Stack USB: Broadcom / Apple USB: Intel / Microsoft USB: Intel / Microsoft USB: Broadcom / Microsoft 
Mobilfunkmodem = = USB: Sierra Wireless EM7455 (LTE) = 
Touchpad (Gesten) HID (max. 4 Finger) HID (max. 4 Finger) PS/2: Dell (max. 4 Finger) PS/2: Dell (max. 4 Finger) 
TPM / Fingerabdruckleser -/- TPM 2.0 /— TPM 1.2 / USB: Вгоайсот ТРМ 1.2/— 
Маѕѕепѕреісһег SSD: Apple АРО512 (512 GByte) SSD: Micron M600 (256 GByte) SSD: LiteOn Zeta (256 GByte) SSD: Samsung PM951 NVMe (256 GByte) 


Akku / wechselbar / Ladestandsanzeige 


41 Wh Lithium-Ionen /— / — 


56 Wh Lithium-lonen / — / — 


54 Wh Lithium-Ionen / — / — 


58 Wh Lithium-Ionen / — / V 


Netzteil 


29W, 171 g, 5,5 cm x 5,5 cm x 2,8 cm, 
Steckernetzteil 


45 W, 170 g, 6,3 cm x 6,3 cm x 2,9 cm, 
Steckernetzteil 


65 W, 328 g, 10,5 cm x 6,5 cm x 2,3 cm, 
Kleeblattstecker 


45W, 270 g, 8,7 cm X 5,5 cm X 2,2 cm, 
Kleeblattstecker 


Gewicht 0,92 kg 1,33 kg 1,37 kg 1,28 kg 
Größe / Dicke mit Füßen 28cmx19,6cm/1,1...1,3cm 32,3 ст x 22,5 cm / 1,8 cm 31 cm x 21,5 cm / 2,2 cm 30,4 ст х 20 cm / 1,6 ... 2 cm 
Tastaturhöhe / Tastenraster 0,7 cm / 19 mm x 18,5 mm 1,3 cm / 19 mm x 17,5 mm 1,2 cm / 18 mm x 18 mm 1ст/ 19 mm x 18 mm 


Suspend / ausgeschaltet 0,4W/0,1W 0,4W /0,3W 0,6W/0,5W 0,6W/0,3W 

ohne Last: Display aus / 100 cd/m?/max. 4,4W/8,2W/10,2W 2,3W/4,8W/7,1W 2,3W /5,3W/7,2W 2,5W/69W/88W 
CPU-Last / Video / 3D-Spiele 21,9W / 10,5W / 23,6 W 28,5 W / 10,8 W / 30,3W 25,1W/ 16,8W / 24,6W 29,1 \\ / 12,7W/ 36,5W 
(max. Helligkeit) 

max. Leistungsaufnahme / Netzteil-Power- 31,2 W / 0,52 45,8W / 0,54 56,6 W / 0,53 48,6W / 0,57 


factor 


Laufzeit Idle (100 cd/m?) / WLAN 17,2 h (2,4 W) / 11,6 h (3,6 W) 14,8 h (3,8 W) / 12,5 h (4,5 W) 13,6 h (4 W) / 10,8 h (5 W) 12,3 h (4,7 W) / 8,8 h (6,5 W) 
(200 cd/m?) 
Laufzeit Video / 3D (max. Helligkeit) 6,6 h (6,3 W) / 3,1 h (13,4 W) ! 6,8 h (8,3 W) / 2,3 h (24,7 W) 6,2 h (8,7 W) / 2,4 h (22,9 W) 6,1 h (9,4 W) / 2 h (28,8 W) 
Ladezeit / Laufzeit nach 1h Laden 1,9h/9,2h 2h/7,5h 1,7h/8h 2h/6,3h 
Geräusch ohne / mit Rechenlast 0 Ѕопе / 0 Sone 0,1 $опе / 1,1 $опе 0,1 Sone / 0,3 Sone 0,1 Sone / 0,4 Sone 
Systemlaufwerk lesen / schreiben 1048,5 / 836,1 MByte/s 489 / 427,8 MByte/s 415,2 / 270 MByte/s 1261,9 / 297,6 MByte/s 
10Р$ (4K) lesen / schreiben 111025 / 73467 80535 / 64996 68923 / 61550 124887 / 76188 
Leserate Speicherkarte (SD / xD / MS) — 33,6 / — / — MByte/s 56,2 / — / — MByte/s 58,6 /— / — MByte/s 
WLAN 802.11п 5 GHz / 2,4 GHz (20m) 21,3 / 8,3 MByte/s 17,9 / 8,5 MByte/s 22,5 / 11,1 MByte/s 21,1 / 10 MByte/s 
Qualität Audioausgang / Dynamikumfang ФФ / -110,2 dB(A) Ф / -93,8 dB(A) ФФ / -99,1 dB(A) ФФ / -100 dB(A) 
CineBench R11.5 Rendering 32 / 64 Bit 1,49 / 1,74 3,21/3,49 3,17 / 3,43 3,32 / 3,53 
(n CPU) 
CoreMark Single-/Multi-Core / GLBench 13322 / 28935 / 362 fps! 15365 / 43499 / 435 fps 14871 / 42124 / 414 fps 15141 / 43523 / 448 fps 
3DMark (Ice Storm / Cloud Gate / 28252 / 2696 / 2663 / 6541 63791 / 6307 / 3816 / 846 54047 / 5513 / 3463 / 748 49858 / 5711 / 3695 / 867 
Sky Diver / Fire Strike) 

юеш 
Laufzeit ®® ®® DO OO) 
Rechenleistung Büro / 3D-Spiele OG ®/© lte MS? 
Display / Geräuschentwicklung @® / ®®@ ®/® ®/® ®® / © 


Straßenpreis Testkonfiguration 


2000 € 


Garantie 


2 EHEHEHEH 


3 Jahre Vor-Ort-Service 
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Messlatte MacBook? | Kaufberatung 


V1C39EA#ABD 


20FQ-0041GE 


15/256/dGPU 


individuell 


720t-C-121 


Windows 10 Pro 64 Bit, Netzteil 


Windows 10 Pro 64 Bit, Netzteil, LAN- 
Adapter, Stift 


Windows 10 Pro 64 Bit, Netzteil, Stift 


Windows 10 Home 64 Bit, Netzteil 


Windows 10 Pro 64 Bit, Netzteil, Stift, 
Mikrofasertuch 


-/-/-1-/V -/-/R/LIV = /— 1—1 R (MiniDP) / V -/-/R/I-/IVM L/=-/LI=-/IV 
= 1—12 х К (2 хТур-С) /– —/1х1,2хЕЁ/— /— (Adapter) -/2xL/-/- 1х1/2х (1 хТур-С)/– /– = /3х К (1 х Тур-С) /– / А 
-/—/[— Н (MicroSD) (SD) / L/L L(SD)/R/R К (50) /1/— R (MicroSD) (SD) / В /— 


AUO AUO226D: 12,5 Zoll / 31,8 ст, 
1920 x 1080, 16:9, 177 dpi, 
18 ... 281 cd/m?, matt 


Panasonic WX14T058J10: 14 Zoll / 
35,5 cm, 2560 x 1440, 16:9, 210 dpi, 
3... 247 cd/m?, spiegelnd (mattiert) 


Panasonic WX14P048M00: 13,5 Zoll / 
34,4 cm, 3000 x 2000, 3:2, 266 dpi, 
1... 367 cd/m?, spiegelnd 


Chimei N133HSE: 13,3 Zoll / 33,9 cm, 
1920 x 1080, 16:9, 165 dpi, 
6... 305 cd/m?, matt 


Toshiba TOS508F: 12,5 Zoll / 31,9 cm, 
1920 x 1080, 15:9, 177 dpi, 
29... 313 cd/m?, spiegelnd (mattiert) 


Intel Core m5-6Y54 (2 Kerne mit HT) 


Intel Core i7-6500U (2 Kerne mit HT) 


Intel Core i5-6300U (2 Kerne mit HT) 


Intel Core i7-6500U (2 Kerne mit HT) 


Intel Core m7-6Y75 (2 Kerne mit HT) 


2 х 256 KByte L2-, 4 MByte L3-Cache 


2 х 256 KByte 12-, 4 MByte L3-Cache 


2 х 256 KByte L2-, 3 MByte L3-Cache 


2 х 256 KByte 12-, 4 MByte L3-Cache 


2 х 256 KByte 12-, 4 MByte L3-Cache 


1,1 GHz (2,7 GHz bei einem Thread) 


2,5 GHz (3,1 GHz bei einem Thread) 


2,4 GHz (3 GHz bei einem Thread) 


2,5 GHz (3,1 GHz bei einem Thread) 


1,2 GHz (3,1 GHz bei einem Thread) 


8 GByte PC3-14900 


8 GByte PC3-14900 


8 GByte PC3-14900 


8 GByte PC3-12800 


16 GByte PC3-12800 


Intel Skylake-Y / — /— 


Intel Skylake-U / — / — 


Intel Skylake-U / V /— 


Intel Skylake-U /— /— 


Intel Skylake-Y /— /— 


int.: Intel HD 515 (vom Hauptspeicher) 


int: Intel HD 520 (vom Hauptspeicher) 


PEG: Nvidia GeForce 940M 
(1024 MByte GDDR5) 


int: Intel HD 520 (vom Hauptspeicher) 


int.: Intel HD 515 (vom Hauptspeicher) 


125: Conexant ISST 


HDA: Conexant CX20753 


HDA: Realtek ALC298 


HDA: Realtek ALC269 


HDA: Conexant СХ20753 


PCle: Intel 1219-V (GBit) 


PCle: Intel 1219-1М (GBit) 


PCle: Intel Dual Band Wireless-AC 8260 
(a/b/g/n-300/ac-867) / V /— 


PCle: Intel Dual Band Wireless-AC 8260 
(a/b/g/n-300/ac-867) / V /— 


PCle: Marvell 
(a/b/g/n-300/ac-867) / V /— 


PCle: Intel Dual Band Wireless-AC 8260 
(a/b/g/n-300/ac-867) / V / — 


PCle: Intel Dual Band Wireless-AC 8260 
(a/b/g/n-300/ac-867) / V /— 


USB: Intel / Microsoft 


USB: Intel / Microsoft 


USB: Marvell / Microsoft 


USB: Intel / Microsoft 


USB: Intel / Microsoft 


USB: Sierra Wireless EM7455 (LTE) 


USB: Sierra Wireless EM7305 (LTE) 


PS/2: Alps (max. 4 Finger) 


PS/2: Synaptics (max. 4 Finger) 


HID (max. 4 Finger) 


PS/2: Elan (max. 3 Finger) 


PS/2: Alps (max. 3 Finger) 


TPM 2.0 /— 


TPM 2.0 / USB: Synaptics 


TPM 2.0 /— 


== 


TPM 2.0 /— 


SSD: SanDisk X300 (512 GByte) 


37 Wh Lithium-lonen / — / — 


SSD: LiteOn Zeta (256 GByte) 


52 Wh Lithium-lonen / — /— 


SSD: Samsung PM951 NVMe (256 GByte) 


73 Wh Lithium-Ionen / — / — 


SSD + Festplatte: Samsung PM951 NVMe + SSD: Samsung PM871 (512 GByte) 


WD Blue (256 + 1000 GByte) 


46 Wh Lithium-Ionen / — / — 


72 Wh Lithium-Ionen / — /— 


45 W, 283 g, 6,6 cm x 6,6 cm x 2,8 cm, 
Kleeblattstecker 


65 W, 349 g, 10,7 ст х 4,5 cm x 2,9 cm, 
Kleeblattstecker 


60 W, 310 g, 9 cm x 5 cm x 2,5 cm, 
Kleingerätestecker 


40W, 294 g, 9 cm Xx 4 cm X 2,7 cm, 
Kleeblattstecker 


45 W, 294 g, 8,5 cm x 3,5 cm x 2,6 cm, 
Kleeblattstecker 


0,98 kg 1,36 kg 1,59 kg 1,46 kg 1,51 kg 
29,2 cm x 20,8 cm / 1,4 ... 1,5 cm 33,3 ст x 22,9 ст/ 1,7... 1,8 ст 31,2 ст х 23,1 ст/ 1,5... 2,4 ст 32,4 ст х 21,7 ст/2... 2,3 ст 30,9 ст x 21,6 cm / 2,2... 2,6 ст 
1ст/ 18 mm x 18 тт 1,2 cm / 19 mm x 18,5 mm 0,6 cm / 19 mm x 18,5 mm 1,4 cm / 19,5 mm x 19 mm 1,1 cm / 19 mm x 16,5 mm 


0,8W/0,5W 0,5W/0,4W 19W/0,6W 0,8W/0,4W 0,5W/0,3W 
1,5W/4,3W/5,7W 4,3W/5,2W/6,3W 3,9W/7,AW/9,7W 6,6W/9,3W/11,6W 2,2W /5,3W/6,7W 
19,4W /7,6W/ 21,6% 27,3W/19,3W/32,2W 21,3 W / 13,7 W / 40,4W 34W / 14,5W/32,2W 13,8 W / 10,2 W / 16,3 W 
35,1W/ 0,53 65,2 W / 0,59 63,6 W / 0,54 39,2\\/ / 0,54 42,4W / 0,58 


11,8 h (3,1 W) / 10 h (3,7 W) 9,2 h (5,7 W) / 7,9 h (6,6 W) 13,6 h (5,4 W) / 7,8 h (9,4 W) 6,3 h (7,3 W) / 5,4 h (8,5 W) 25,1 h (2,9 W) / 19,3 h (3,7 W) 
6,2 h (6 W) /2,7 h (13,9 W) 6,1 h (8,6 W) / 1,9 h (26,9 W) 5,4 h (13,6 W) / 2,5 h (29,2 W) 4,3 h (10,8 W) / 1,6 h (28,8 W) 12,8 h (5,6 W) / 6,1 h (11,8 W) 
2,2h/5,4h 1,1h/8,5h 1,9h/7,2h 4,3h/1,5h 2,7h/9,5h 

0 Sone / 0 Sone 0,1 Sone / 1,1 Sone 0,1 Sone / 0,8 Sone 0,1 Sone / 2,3 Sone 0 Sone / 0 Sone 

440,6 / 256,4 MByte/s 427,7 / 277,3 MByte/s 944 / 297,1 MByte/s 1690,1 / 1223,9 MByte/s 528,1 / 260,3 MByte/s 

63644 / 44145 66299 / 57672 86541 / 69571 132603 / 90130 80128 / 69294 

= 28,8 /— / — MByte/s 57,5 /— / — MByte/s 32,2 / — / — MByte/s 31,4 /— / — MByte/s 

24,1 / 10,6 MByte/s 20,6 / 11,6 MByte/s 14,3 / 11,4 MByte/s 5 / 8,5 MByte/s 28,5 / 10,3 MByte/s 

ФФ / -100,5 dB(A) Ф / -90 dB(A) ФФ / -99,2 dB(A) Ф / -96,7 dB(A) Ф / -96,5 dB(A) 

2,57 /2,76 31/34 3,2/3,41 3,29 / 3,55 1,63 /1,77 

13335 / 34615 / 396 їрѕ 15330 / 43424 / 483 їрѕ 14846 / 41977 / 437 їрѕ 15385 / 43628 / 362 їрѕ 11714 / 23560 / 248 fps 
51245 / 4478 / 3318 / 777 63355 / 6480 / 3971 / 904 16557 / 7397 / 6134 / 1875 50444 / 5273 / 3397 / 686 33004 / 3356 / 1972 / 467 


®® DO OO) ® DO 
ONG ®/© ®/O Ste) OI 
®/®® ®®8/® ®®8/® ®/© ®/®® 
1600 € 2150 € 2070 € 1300 € 2600 € 
3 Jahre 3 Jahre 2 Jahre 2 Jahre 2 Jahre 
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Кегп- 


Duell 


Athlon X4 845 gegen Pentium G4400: 
Preiswerte Prozessoren im Direktvergleich 


Für unter 500 Euro lässt sich 
bereits ein fähiger Gaming-PC 
zusammenbauen, der auch für 
Office-Anwendungen taugt. 
Doch welcher 60-Euro-Prozessor 
ist dafür die bessere Wahl? 

Ein Dual-Core von Intel oder 

ein Quad-Core von AMD? 


Von Christian Hirsch 


E in Spielerechner muss nicht teuer 
sein. Wer auf Virtual Reality, 4K und 
allerfeinste Details verzichtet, kommt mit 
500 Euro für die Hardware aus. Das 
reicht für ein System mit einer Grafikkarte 


94 EO 


wie der Nvidia GeForce GTX 950, die 
Spiele in gängiger Full-HD-Auflösung 
flüssig darstellt [1]. Eine Hybrid-Festplatte 
bietet genug Kapazität für Platzfresser 
wie das Open-World-Spiel GTA V oder 
Battlefield 4 und erreicht dennoch fast die 
Geschwindigkeit einer SSD. 

Bleibt die Frage nach dem besten Pro- 
zessor fürs schmale Budget. Abzüglich 
Netzteil, Mainboard und 8 GByte Arbeits- 
speicher bleiben für die CPU noch rund 
60 Euro übrig. Für einen potenten Quad- 
oder Hexa-Core reicht das zwar nicht, aber 
auch unterhalb von 100 Euro gibt es attrak- 
tive Prozessoren von AMD und Intel. 

Aus dem Sortiment von Intel haben 
wir den Pentium G4400 gewählt, 


dessen beide Kerne mit 3,3 GHz 
Taktfrequenz (kein Turbo) arbeiten. 
Hyper-Threading und damit insgesamt 
vier logische Kerne bieten bei Intel erst 
Core-i3-Modelle, die mindestens das 
Doppelte kosten. Vier physische Kerne 
beim Core i5 schlagen mit mehr als 170 
Euro zu Buche. Bei AMD liegt der Preis 
für den Einstieg in die Quad-Core-Welt 
deutlich niedriger: Für 60 Euro haben 
wir den Athlon X4 845 gekauft, dessen 
vier Kerne mit 3,5 GHz (Turbo 3,8 GHz) 
getaktet ist. 

Vier ist jedoch nicht in jedem Fall 
besser als zwei: Zum einen profitieren 
nicht alle Anwendungen von mehreren 
Kernen und zum anderen hängt die 
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Performance außer von Kernanzahl und 
Taktfrequenz auch wesentlich von der 
Prozessorarchitektur ab. 


In die Startblöcke 

Damit im Duell keiner der Kontrahenten 
benachteiligt ist, haben wir die Test- 
systeme möglichst identisch ausgestattet. 
Für das Intel-System haben wir unseren 
PC-Bauvorschlag „Büroquader“ von Ende 
2015 reaktiviert [2]. Dessen 256-GByte- 
SSD tauschten wir gegen eine Hybrid- 
Festplatte mit 1 TByte Kapazität aus und 
steckten ein zweites 4-GByte-Speicher- 
modul, um die Anforderungen moderner 
Spiele zu erfüllen. Das damals empfoh- 
lene Gehäuse ist für die GeForce GTX 
950 von Gigabyte zu klein und wurde 
durch einen Mini-Tower ersetzt. 

Beim Mainboard für den AMD-Rech- 
ner fiel die Wahl auf das Asrock A88M- 
G/3.1 mit A88X-Chipsatz. Zum gleichen 
Preis wie das Asus В150М-С D3 des Intel- 
Systems bietet es zusätzlich USB 3.1 inklu- 
sive Typ-C-Buchse, einen Steckplatz für 
eine M.2-SSD und acht statt sechs SATA- 
Ports. Alle übrigen Komponenten wie 
Festplatte, Arbeitsspeicher, Gehäuse und 
Netzteil waren im Test identisch mit de- 
nen des Pentium-Rechners. Bei beiden 
Systemen kam der jeweils zum Prozessor 
mitgelieferte Kühler zum Einsatz. 

Die Benchmarks und Leistungs- 
messungen haben wir unter Windows 10 
Home Version 1511 mit aktuellen Treibern 
durchgeführt. Alle Tests liefen mit einer 
Monitorauflösung von 1920 x 1080 (Full 
HD). 


Stotterfrei spielen 

In der ersten Runde treten Athlon und 
Pentium in der Kategorie 3D-Spiele ge- 
geneinander an. Dass der Pentium 
G4400 eine eigene Grafikeinheit mit- 
bringt, spielt dabei keine Rolle, denn bei 
beiden Rechnern übernimmt die GeForce 
GTX 950 die Grafikausgabe. Die Prozes- 
soren absolvieren einen Parcours aus 
neun Spielen unterschiedlicher Genres so- 
wie den Benchmark 3DMark. 

Auf den ersten Blick unterscheiden 
sich die beiden CPUs bei den Ergebnissen 
kaum. So liegt die durchschnittliche 
Bildrate bei Alien: Isolation, Dragon Age: 
Inquisition und im 3DMark gleichauf. 
Einen kleinen Vorsprung von bis zu 12 
Prozent holt der Pentium trotz lediglich 
zweier Kerne bei Dirt Rally, Rise Of The 
Tomb Raider, GTA V, Mittelerde: Mor- 
dors Schatten, Assassin’s Creed Unity und 
Ashes of Singularity heraus. 
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Allerdings täuscht dieses Ergebnis. 
Die durchschnittliche Bildrate ist zwar ein 
guter Indikator, ob die Leistung eines 
Rechners grundsätzlich ausreicht, um ein 
Spiel bei dieser Auflösung und den getrof- 
fenen Qualitätseinstellungen flüssig dar- 
zustellen. Aus ihr lässt sich aber nicht ab- 
leiten, ob das auch in jeder Spielsituation 
der Fall ist. 

Bricht zum Beispiel in einem Shooter 
plötzlich das Kampfgetümmel los, steigt 
der Rechenaufwand deutlich an: Bei Ex- 
plosionen muss die CPU Teile der Physik- 
effekte wie Partikelwolken und umherflie- 
gende Splitter berechnen, außerdem 
Schäden, die diese Trümmerteile an an- 
deren Objekten hinterlassen. Für einen 
realistischen Eindruck erzeugt der Prozes- 
sor obendrein in Echtzeit die dazu passen- 
de Geräuschkulisse. Kommen dann noch 
vom Computer gesteuerte Spielfiguren 
hinzu, die auf Aktionen des Gamers rea- 
gieren, ist ein Prozessor mit zwei Kernen 
schnell überfordert. 

Beim Echtzeitstrategiespiel Ashes of 
the Singularity haben wir während einer 
Szene den Bildratenverlauf aufgezeichnet. 
In der Grafik auf Seite 96 erkennt man 
deutlich, dass der Pentium im Durch- 
schnitt zwar eine höhere Bildrate liefert, 
aber oft Ruckler auftreten, bei denen die 
Bildrate bis in den einstelligen Bereich 
fällt. Beim Athlon mit vier Kernen gibt es 


Prozessoren | Test 


AMD bietet den 
Athlon X4 845 
mit zwei unter- 
schiedlichen 
Kühlern an. 
Statt des von 
uns georderten, 
auf 95 Watt TDP 
ausgelegten 
Low-Noise-Küh- 
lers bekamen 
wir die Variante 
mit dem nor- 
malen Boxed- 
Kühler geliefert. 


hingegen nur geringe Schwankungen und 
das Spiel fühlt sich auch subjektiv viel flüs- 
siger an. 

Vor anderthalb Jahren hatten wir un- 
seren Bauvorschlag für einen Dual-Core- 
PC mit Celeron G1810 testweise mit einer 
GeForce GTX 750 Ti ausgestattet und da- 
rauf den 3D-Shooter Battlefield 4 auspro- 
biert. Auch dabei traten in Szenen mit hef- 
tigem Kampfgeschehen Bildhänger auf, 
die den Spielfluss so stark behinderten, 
dass man auf Aktionen des Gegners nicht 
mehr adäquat reagieren konnte. 

Nicht nur während des Spiels, 
sondern auch bei dessen Start spielt die 
CPU-Performance eine Rolle. Beim Open- 
World-Spiel GTA V braucht das Pentium- 
System dafür wesentlich länger. Die Spiel- 
daten liegen in Gigabyte-großen Dateien 
gepackt auf der Festplatte und müssen zu- 
nächst in den Arbeitsspeicher extrahiert 
werden. Eine Aufgabe, die mehrere Kerne 
schneller erledigen. 

Wohl auch aus diesem Grund emp- 
fiehlt der Hersteller für GTA V einen 
Quad-Core. Beim Kauf von Spielen sollte 
man deshalb unbedingt die Systemanfor- 
derungen beachten. Inzwischen gibt es 
die ersten Spiele, die auf einem Prozessor 
mit weniger als vier logischen Kernen 
(Quad-Core oder Dual-Core mit Hyper- 
Threading) nicht mehr laufen. So stürzte 
Far Cry 4 bei unseren Tests auf dem 


Preiswerte Prozessoren - technische Daten 


Athlon X4 845 3,5 (3,8) GHz 32 KByte 2 х 1024 KByte п.т. 65 Май n.v. 60 € 
Pentium 64400 2 3,3 (п. v.) GHz 64 KByte 2x 256 KByte 3 MByte 54Watt НО 510 60 € 
ТОР: Thermal Design Power, L1-Cache pro Kern 
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Test | Prozessoren 


Pentium-System beim Start mit einem = S = 
dunklen Bildschirm ab. Bildraten im Vergleich 

Im Schnitt liegt die Bildrate (frames per second, fps) im Spiel Ashes of 
Singularity mit dem Dual-Core Pentium G4400 etwas höher als beim 
Athlon X4 845 mit vier CPU-Kernen. Allerdings schwankt sie in der gleichen 
3D-Szene bei zwei Kernen viel stärker. Störende Ruckler mit unter 15 fps 


Büro-Wettstreit 
Die erste Runde konnte der AMD-Prozes- 
sor für sich entscheiden, doch wie sieht es 


abseits von Spielen bei Anwendungen wie 
Office, Video- und Bildbearbeitung aus? 
Im Rendering-Benchmark Cinebench ar- 
beitet der Athlon einen Vorsprung von 15 
Prozent heraus, sofern alle Kerne zur Ver- 
fügung stehen. Mit nur einem Kern 
schwingt das Pendel auf die andere Seite: 
Hier zieht der Pentium mit 50 Prozent 
Vorsprung davon, obwohl er 300 MHz 
niedriger als der Athlon taktet. 

In der Productivity-Teilwertung des 
Office-Benchmark Sysmark 2014 schnei- 
det der Dual-Core von Intel ebenfalls um 
40 Prozent besser ab. Er besteht aus 
klassischen Büroanwendungen wie Adobe 
Acrobat XI, Word, Excel, PowerPoint und 
Outlook 2013 sowie dem Browser Chrome 
32, die selten mehr als einen Kern nutzen 
und deshalb von hoher Single-Thread- 
Leistung profitieren. Im Bereich Data/ 
Financial Analysis des Sysmark 2014 fällt 
der Vorsprung des Pentium mit 11 Prozent 
geringer aus. Hier mussten die Testkandi- 
daten unter anderem Dateien mit WinZip 
packen, was sich besser parallelisieren 
lässt. 

Zum Abschluss haben wir die beiden 
Kontrahenten noch einmal richtig in die 
Mangel genommen und mit anspruchs- 
vollen Aufgaben wie Video- und Bild- 
bearbeitung gequält. Trotz doppelt so viel 
Kernen kann sich der Athlon in der Me- 
dia-Creation-Wertung des Sysmark 2014 
nicht durchsetzen. Der Dual-Core von In- 
tel absolvierte die Aufgaben unter Sketch- 
up Pro, Photoshop und Premiere Pro CS6 
48 Prozent schneller. Aufder Zielgeraden 
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mussten die Testsysteme unter Lightroom 
2015.5.197 Raw-Fotos als JPEGs exportie- 
ren. Obwohl der Rohdatenkonverter beide 
CPUs zu über 80 Prozent auslastete, war 
der Pentium 53 Sekunden schneller fertig 
als der Athlon. 


Fazit 

Für einen preiswerten Gaming-PC ist der 
Athlon X4 845 eindeutig die bessere 
Wahl. Im Schnitt liefert der gleich teure 
Pentium G4400 zwar eine höhere Bildra- 
te, wir hatten bei ihm aber viel öfter mit 
lästigen Rucklern zu kämpfen. Zudem ist 
ein Quad-Core zukunftssicherer, da es be- 
reits die ersten Spiele gibt, die auf Zwei- 
kern-Prozessoren nicht mehr laufen. 
Obendrein bekommt man bei AMD-Sys- 


temen fürs gleiche Geld besser ausgestat- 
tete Mainboards. 

Für einen Office-Rechner ist aber 
weiterhin ein flotter Dual-Core wie der 
Pentium G4400 die bessere Wahl, da 
die meisten Büroprogramme nur wenige 
Kerne nutzen. Auch beim Blick auf die 
Stromrechnung hat das Vorteile, denn so- 
wohl im Leerlauf als auch unter Volllast 
schlucken vergleichbare AMD-Prozesso- 
ren mehr Energie. (chh@ct.de) dE 
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Prozessorarchitektur Athlon X4 845 


Der Athlon X4 845 ist der erste Desktop-PC-Prozessor mit 
Carrizo-Architektur. Carrizo-Prozessoren für Notebooks lie- 
fert AMD bereits seit rund einem Jahr aus, zum Beispiel 
den A10-8700P und FX-8800P. AMD lässt sie wie die Vor- 
gänger (Kaveri) in 28 nm Strukturgröße fertigen, hat aber 
einige architektonische Änderungen vorgenommen. 

Bei Carrizo hält die vierte Generation der Bulldozer- 
Kerne namens Excavator Einzug. Bei der Entwicklung stand 
nicht maximale Geschwindigkeit sondern Effizienz im Vor- 
dergrund, da Carrizo hauptsächlich in Notebooks mit ge- 
ringerem thermischen Budget sitzt. Durch den Wechsel 
von High-Performance- auf High-Density-Bibliotheken 
schrumpft auch die Größe des Chips. 

Außerdem sind Funktionen des Chipsatzes wie SATA 
6G und USB 3.0 im Prozessor untergebracht. Das spart Platz 
auf der Hauptplatine von Notebooks. Beim Desktop-Prozes- 
sor Athlon X4 845 liegen diese Einheiten allerdings weitge- 
hend brach, weil der CPU-Fassung FM2+ die dafür notwen- 
digen Leitungen fehlen. Diese Aufgaben übernimmt statt- 
dessen weiterhin der Chipsatz auf dem Mainboard. Als wei- 
tere Auswirkung des integrierten Chipsatzes stellt der 
Athlon X4 845 im Unterschied zu Kaveri-Prozessoren ledig- 
lich 8 statt 16 PCle-3.0-Lanes zur Verfügung. Das scheint 
bei der GeForce GTX 950 keine Nachteile zu bringen. 

Pro Excavator-Modul, bestehend aus zwei Integer-Ker- 
nen und einer Gleitkommaeinheit (FPU), gibt es 1 MByte 
Level-2-Cache - halb so viel wie beim Vorgänger Kaveri. 
Zum Ausgleich hat der Chiphersteller den Level-1-Cache 
von 16 auf 32 KByte verdoppelt. Die Zahl der Einträge im 


GPU 


(deaktiviert) p 


Display-Ausgänge 
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Sprungzielpuffer wächst von 512 auf 768. Zudem können 
Carrizo-CPUs AVX2-Code ausführen. Im Vergleich zur Vor- 
gängergeneration verspricht AMD bei gleicher Taktfre- 
quenz einen Performancezuwachs um 4 bis 15 Prozent. 

Beim Athlon X4 845 ist der Grafikteil des Chips deak- 
tiviert. Bei den Carrizo-Prozessoren für Notebooks mit GPU 
haben die Entwickler Funktionen wie den Videodekoder, 
HDMI 2.0 und das Energiemanagement verbessert. 

Carrizo-Prozessoren mit aktiver GPU für die Fassung 
FM2+ wird es vermutlich nicht geben. Stattdessen steht 
der eng verwandte Nachfolger Bristol Ridge in den Start- 
löchern, der zugleich die neue CPU-Fassung AM4 bringt. 
In diese werden auch die künftigen FX-Prozessoren mit 
Zen-Architektur passen. 


Excavator-Modul 


CPU- 
Kern 


CPU- 
Kern 


L1-Cache 


L1-Cache 


Decoder- 
Einheiten 


FPU 
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controller 
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Cleverer Hausverwalter 


Smart-Home-System Cogon im Test 


Das Bremer Start-up Neusta Next 
will mit dem Heimautomations- 
system Содоп neue Standards 
bei Bedienung, Sicherheit und 
Konnektivität setzen. 


Von Nico Jurran 


E ine Steuerzentrale, zwei Ansätze: Für 
Privatpersonen, die selbst Hand an- 
legen wollen, bietet Neusta Next seine 
QBox als Herz des Coqon-Systems in der 
hier getestete Basic-Ausführung für rund 
400 Euro an. Daneben gibt es eine Pro- 
fessional-Variante, die nur über den Fach- 
handel erhältlich ist - inklusive Beratung 
und Installation. Die Pro-Fassung der 
Smart-Home-Steuersoftware bietet mehr 
Eingriffsmöglichkeiten, zudem lassen 
sich zusätzliche Unterputz-Komponenten 
nutzen und Fußbodenheizungen sowie 
Klima- und Lüftungsgeräte steuern. 

Die Hardware der Steuerzentrale ist 
in beiden Fällen identisch, mit Dual-Core- 
Prozessor vom Typ ARM Cortex-A9, 
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512 MByte DDR3-RAM und 4 GByte 
Flash-Speicher. Kunden haben jederzeit 
die Möglichkeit, über einen Fachhändler 
ein kostenpflichtiges Upgrade auf die 
QBox Professional durchführen zu lassen. 
Die QBox produziert Neusta Next 
selbst, weitere Komponenten stammen 
von anderen Herstellern. So erklärt sich 
auch, wieso über den Online-Shop des 
Unternehmens bereits eine ganze Reihe 
Sensoren, Schalter und Aktoren aus den 
Bereichen Komfort, Energie, Sicherheit 
und Unterhaltungselektronik erhältlich 
sind, obwohl das System selbst noch nicht 
lange auf dem Markt ist. Uns standen für 
den Test Funk-Steckdosen und -Dimmer, 
Taster, Feuchtigkeitssensoren sowie Tür-/ 
Fenster-Kontakte zur Verfügung. 


Zentrale und Komponenten 

Ab Werk funkt die QBox im Standard Z- 
Wave (868,4 MHz) in der neueren, ab- 
wärtskompatiblen Plus-Variante sowie im 
proprietären Funkprotokoll Q-Wave (868,3 
MHz), das nach Firmenangaben schon seit 
Jahren im Krankenhaus-Bereich eingesetzt 


wird. Auf der Platine der QBox steht laut 
Hersteller ein freier Slot für eine Hard- 
ware-Erweiterung bereit, um weitere Pro- 
tokolle zu implementieren. Angedacht ist 
hier beispielsweise EnOcean-Funk. 

Wandtaster und Sensoren bekommt 
man aktuell von Neusta Next selbst nur mit 
Q-Wave-Funk, bei anderen Komponenten 
wie Funk-Dimmern und -Steckdosen be- 
ziehungsweise -Schaltaktoren für Auf- und 
Unterputz kann man zwischen beiden 
Funktechniken wählen. Bei den Zwischen- 
steckern erwies sich die Z-Wave-Variante 
im Test als die bessere Alternative. Sie hat- 
te nicht nur ein gefälligeres Design, son- 
dern lieferte im Unterschied zur Q-Wave- 
Version auch die aktuelle Leistungsaufnah- 
me des angeschlossenen Verbrauchers. 
Alle Komponenten sind laut Hersteller 
VDE-zertifiziert. Ist kein Verbraucher an- 
geschlossen oder das verbundene Gerät 
über seinen eigenen Netzschalter vom 
Netz getrennt, lässt sich der Zwischenste- 
cker gar nicht erst einschalten. 

Smarte Geräte, die sich über IP-Be- 
fehle steuern lassen, lassen sich grund- 
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Das ist Space: 
Vollgepackt mit 
informativen Artikeln 
und atemberaubenden 
Fotos berichtet Space 
über die Technik der 
Weltraumfahrt, ebenso 
wie über Astronomie und 
kosmische Phänomene. 


Testen Sie 2x Space mit 30% Rabatt! 


Lesen Sie 2 Ausgaben Space für nur 11,90 €* statt 17,00 €* im Handel. 


Tel: 054180009126 
(Mo.-Fr. 8-19 Uhr, Sa. 10-14 Uhr) 


o М а E-Mail: space-abo@emedia.de 
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49014 Osnabrück 


Jetzt bestellen und vom Test-Angebot profitieren: 


"Preis in Deutschland. 
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Max Mustermann 
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e 0959 DEE ETH өөө Vodafone. de Ф 10:00 rn. 


өөө. vodafone 
< Neues Gerät Code eingeber Abbrechen 


Jetzt bitte den Anleitung VO1PSMZ0001 
Produktcode lesen 


* Zum Anlernen berühren Sie die 
Sensorfläche des Oplugs bis die 
LED grün aufleuchtet. 


a Ablernen 
Er Produktcode 
` 
Anlernen starten 


Die Cogon-App bietet die Möglichkeit, Komponenten 
von Neusta Next in das System einzubinden, indem 
man deren Produktcode vor die Kamera des Mobil- 
geräts hält. Darauf erhält man eine Anleitung, wie 
man die Kopplung an der Steuerzentrale startet. 


sätzlich per (W)LAN ansprechen. Die Basis-Steuerung 
eines Sonos-Musiksystems ist tatsächlich bereits möglich, 
ebenso lässt sich eine Netatmo-Wetterstation einbinden. 
Die mittlerweile bei vielen Systemen übliche Steuerung 
vernetzter Leuchtmitteln von Philips Hue oder Osram 
Lightify fehlt aber noch. Neusta Next hat auch IP-Kame- 
ras im Sortiment. Aktuell lässt sich über Cogon ein Bild 
beziehungsweise Stream von diesen abrufen, eine kom- 
plette Steuerung - inklusive Aufnahmen und dem Ver- 
sand von Bildern - ist aber noch nicht möglich. 


Außer Haus 

Gesteuert wird das System über die Android- beziehungs- 
weise iOS-App oder über einen Webbrowser (HTMLS5). 
Das klappt auch aus der Ferne, wobei Cogon mit einer 
laut Hersteller 256 Bit starken End-to-End-Verschlüsse- 
lung aus der Masse heraussticht. Die QBox hängt zudem 
zwar per Ethernet-Kabel im lokalen Netz, ist aber dank 
integriertem Modem samt Daten-SIM-Karte der Deut- 
schen Telekom über UMTS erreichbar. Im Test funktio- 
nierte der Zugriff durchgängig. 

Der mobile Datenverkehr zur QBox ist laut Neusta 
Next für die ersten zwei Jahre im Kaufpreis der Box ent- 
halten, die Nutzung für zwei weitere Jahre kostet dann 
(per In-App-Kauf) rund 40 Euro. Wer sich gegen eine 
Verlängerung entscheidet, soll das System weiter lokal 
nutzen können. 

Als weiterer Dienst sollen sich künftig Bilder der 
häuslichen IP-Kamera im Alarmfall an eine zentrale Leit- 
stelle streamen lassen. Diese alarmiert im Falle eines 
Brandes oder Einbruchs Feuerwehr und Polizei. Laut 
Hersteller soll sich dieser Service auch wochenweise - 
etwa während des Urlaubs - buchen lassen. Was der 
Dienst kosten wird, steht noch nicht fest. 

Das Einbinden von Komponenten des Herstellers 
funktioniert über die Cogon-App schnell und einfach: 
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Man muss nur den Produktcode, der auf dem Gerät be- 
ziehungsweise dessen Verpackung aufgedruckt ist, vor 
die Kamera des Mobilgeräts halten. Die daraufhin er- 
scheinende bebilderte Anleitung führt dann durch den 
Anlern-Prozess. Auch das Ablernen von Komponenten 
wird erklärt; in diesem Punkt schweigen sich manche 
Konkurrenzsysteme aus. 


In der Praxis 

Z-Wave-Komponenten anderer Hersteller lassen sich 
zwar manuell einbinden. Hier gilt aber, was man von vie- 
len Steuerzentralen kennt: Je neuer das Z-Wave-Gerät 
oder je unbekannter dessen Hersteller, umso wahrschein- 
licher ist es, dass Cogon es nicht oder nur in einge- 
schränktem Maße unterstützt. 

Unter „Programme“ lässt sich festlegen, welche Ak- 
tion(en) bei Eintreten einer Bedingung ausgelöst werden. 
Hier kann man auch mehrere Voraussetzungen festlegen, 
sodass beispielsweise eine Lampe nur eingeschaltet wird, 
falls man ein Fenster in einem festgelegten Zeitraum öff- 
net. Auch der automatische Versand von Nachrichten per 
Mail oder Push-Notification lässt sich einrichten. Cogon 
kann mehrere Benutzer verwalten, die auf Wunsch alle 
benachrichtigt werden. In „Szenen“ lassen sich wiederum 
ganze Befehlsketten hinterlegen - etwas, um direkt nach- 
einander das Licht und die Stereoanlage einzuschalten. 
Eine Szene wird auf Knopfdruck oder als Aktion im Rah- 
men eines Programms ausgeführt. 

Kritik verdient vor allem die App: Neusta Next bietet 
diese derzeit nur optimiert für Smartphones an. Auf 
einem kleinen Display verliert man bei einem System mit 
vielen Komponenten jedoch schnell den Überblick. 
Außerdem vermissen wir eine Möglichkeit, um Geräte іп 
Räumen zu gruppieren. Dass sich eine Komponente als 
Favorit anlegen lässt, wiegt diese Einschränkung ebenso 
wenig auf wie die Möglichkeit des sogenannten „Tag- 
gings“, bei dem einem Gerät beliebige Bezeichnungen 
angeheftet werden kann. Im Menüpunkt „Programme“ 
wäre zudem eine Funktion hilfreich, die das Anlegen von 
komplexen Zeitschaltplänen erleichtert. Und schließlich 
hätten wir uns manchmal gewünscht, dass die App ein 
wenig schneller startet. 


Fazit 

Der Hersteller von Cogon hat sich offensichtlich Gedan- 
ken gemacht - zur einfachen Einbindung von Komponen- 
ten, zum sicheren Fernzugriff und zu interessanten 
Zusatzdiensten. Dies sind alles Punkte, die bei anderen 
Smart-Home-Systemen gerne hinten runterfallen. Hin- 
sichtlich der App und des Umfangs der unterstützten 
Geräte ist bei Cogon aber derzeit noch einige Luft nach 


oben. (nij@ct.de) ЄЁ 
Hersteller Neusta Next, www.cogon.de 
Funkprotokolle Q-Wave, Z-Wave 


Systemanforderungen iPhone, iPad oder iPod touch mit iOS 8 oder höher, Mobilgerät 
mit Android 4.1 oder höher 


Preis 400 € (Basic) / 595 € plus Installation (Professional) 
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Klar kann man es mit „Daumen 
drücken“ probieren, aber der einzig 
wirklich zuverlässige und zugleich 
praktikable Schutz vor den derzeit 
kursierenden Erpressungstrojanern ist 
ein Backup. Das klingt schwieriger, als 
es ist - mit wenigen Mausklicks sind 
Ihre Daten in Zukunft Trojaner-sicher. 


Von Gerald Himmelein, Lutz Labs 
und Axel Vahldiek 


ie Gefahr, als Otto Normalbürger 
D Opfer einer Erpressung zu wer- 

den, ist heutzutage so groß wie 
noch nie: Kriminelle verbreiten seit eini- 
ger Zeit immer wieder neue Trojaner, die 
die persönlichen Daten auf PCs so ver- 
schlüsseln, dass damit niemand mehr et- 
was anfangen kann. Erst nach Zahlung ei- 
nes Lösegelds rücken die Kriminellen den 
Schlüssel heraus, mit dem die Daten wie- 
der lesbar werden - meistens jedenfalls. 
Denn um die Zahlungsmoral der Opfer 
hochzuhalten, ist es zwar durchaus im In- 
teresse der Verbrecher, dass das Ent- 
schlüsseln zuverlässig klappt, doch mitun- 
ter stecken Bugs in der Entschlüsselungs- 
software oder der Schlüssel kommt beim 
Opfer gar nicht erstan. Und dann sind die 
Daten unrettbar verloren. 

Schützen kann man sich vor den Er- 
pressern auf unterschiedlich wirksamen 
Wegen. In großen Unternehmen setzen 
Admins gern Positivlisten ein: Ein Pro- 
gramm auf dem Rechner eines Mitarbei- 
ters läuft nur dann, wenn das von den 
Admins ausdrücklich erlaubt wurde. 

Für kleinere Firmen und erst recht für 
Privatanwender, die immer wieder andere 
Anwendungen einsetzen wollen, ist die 
aufwendige Pflege so einer Liste inklusive 
der dazugehörigen Zertifikate und Prüf- 
summen aber kaum praktikabel. Der Plan 
B besteht hier üblicherweise im Verstop- 
fen der Schlupflöcher, durch die die Tro- 
janer eindringen könnten. Reichlich Tipps 
dazu standen gerade erst in [1], doch wie 
wir schon dort schrieben: „Die drei wich- 
tigsten Tipps zum Schutz vor Erpressungs- 
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trojanern lauten: Backups, Backups, 
Backups“. 

Dazu hatten wir seinerzeit auch ein 
paar Tipps gegeben, doch zahlreiche Le- 
ser haben sich in Rückmeldungen eine 
ausführlichere Behandlung des Themas 
gewünscht. Et voila: Hier ist sie. Dieser 
Artikel stellt Speicherziele fürs Backup 
vor, die sicher vor Erpressungstrojanern 
sind. Und ab Seite 108 zeigen wir am Bei- 
spiel des Backup-Programms Duplicati, 
wie Sie ganz einfach und mit wenigen 
Mausklicks einen Backup-Job konfigurie- 
ren, um den Sie sich nach der Einrichtung 
kaum noch kümmern müssen. Weitere 
Fragen zum Thema Backup beantworten 
wir in einer FAQ ab Seite 114. 


Backup-Ziele 
Um vor dem direkten Zugriff eines Ver- 
schlüsselungstrojaners sicher zu sein, 
müssen Backups auf einem Medium lan- 
den, auf das der aktuelle Benutzer keinen 
direkten Zugriff hat. Das klingt zunächst 
nach einer unmöglichen Voraussetzung: 
Irgendwie muss das Backup-Programm ja 
Verbindung nach draußen aufnehmen. 
Die einfachste, wenn auch vielleicht 
die unkomfortableste Möglichkeit ist eine 
externe Festplatte: Einfach anstecken und 
Backup starten. Während es läuft, schließt 
man Browser und Mailprogramm besser, 
denn diese Programme sind die häufigs- 
ten Einfallswege für Erpressungstrojaner. 
Wenn das Backup beendet ist, kommt die 
Platte wieder an einen Ort, der idealerwei- 
se möglichst weit vom eigenen PC ent- 
fernt ist - so sind die Daten auch im Falle 
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eines Einbruchs oder Feuers noch sicher. 
Ist der Rechner bereits infiziert, könnte 
der Erpressungstrojaner allerdings wäh- 
rend des Backups zuschlagen und sämtli- 
che Sicherungen verschlüsseln. 

Des Weiteren eignen sich als Ziel für 
das Backup alle per Netz erreichbaren Me- 
dien, die für das Beschreiben die Angabe 
von Benutzername und Passwort verlan- 
gen. Wer seine Dateien gerne im eigenen 
Heimnetz behalten möchte, kann dafür 
ein NAS nutzen, selbst mit der Fritzbox als 
Ziel klappt es. 

Auch FTP-Zugänge des eigenen Web- 
hosting-Angebots oder andere Cloud- 
Dienste bieten sich an. Im Idealfall nutzt 
man nicht nur eines dieser Ziele, sondern 
mehrere - wie Sie die einzelnen Backup- 
Ziele einrichten und möglichst komforta- 
bel nutzen, erläutern wir im Folgenden. 

Ach, und ein weiteres Locky-sicheres 
Ziel wollen wir nicht unterschlagen, auch 
wenn es іп den letzten Jahren immer mehr 
an Bedeutung verloren hat: Man kann sei- 
ne Daten auch auf CD-ROM, DVD oder 
Blu-ray brennen. Wenn sie einmal dort ge- 
speichert sind, kann sie niemand mehr 
verändern. Irgendwo findet sich bestimmt 
noch die Spindel mit den Rohlingen ... 


Einfach mal machen 

Man kann sich viele Stunden mit der op- 
timalen Strategie für ein Backup beschäf- 
tigen. Am besten aber greifen Sie jetzt zu 
einer externen Festplatte oder suchen den 
Stapel mit den Rohlingen. Dann sichern 
Sie einfach mit dem Windows-Explorer 
den Ordner „Eigene Dateien“. Damit ha- 
ben Sie vielleicht nicht alle Dateien er- 
wischt, aber wahrscheinlich die wichtigs- 
ten - und jedes Backup ist besser als gar 
kein Backup. 

Nachdem das erledigt ist, gehts zu 
den Feinheiten: Wie Sie das Backup mit 
den wichtigen Daten möglichst komforta- 
bel vor Locky & Konsorten verstecken. 


Externe Festplatten 

Festplatte einstecken, Backup starten und 
danach wieder abziehen - das ist zwar ein- 
fach, aber unkomfortabel. Zwei pragma- 
tische Tipps dazu: In beiden Fällen gehen 
wir davon aus, dass sich das Backup-Pro- 
gramm wie das im nächsten Artikel vor- 
gestellte Duplicati per Skript starten lässt 
oder eine Option enthält, vor und nach 
dem Backup-Job ein Skript zu starten. Die 
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Trojaner-sichere Backup-Ziele 


automatisierbar — м м - м - 

Geschwindigkeit abhängig von USB-Komponenten Netzwerk/Gerät Router Internet-Anschluss Internet-Anschluss Brenngeschwindigkeit 

Backup automatisch an — - -= м м = 

anderem Ort 

Backup während der Sicherung — м м м м м 

geschützt 

Bemerkungen sicherer und automatisierbar optimale Lösung für das meistens recht langsam nur ohne Client einsetzbar, hohe Kapazitäten teuer Kapazität einzelner Medien 
mit Schalter Heimnetz geringe Kapazität begrenzt 

{v vorhanden — nicht vorhanden 


Backup-Platte kann dabei eingesteckt 
bleiben. 

Für den ersten Tipp brauchen Sie kei- 
ne zusätzliche Hardware: Die Festplatten 
- ob nun per USB verbunden oder intern 
am SATA-Port angeschlossen - bleiben 
verbunden, werden aber über die Daten- 
trägerverwaltung von Windows offline ge- 
schaltet und sind damit nicht mehr er- 
reichbar. Dazu reichen die folgenden 
Diskpart-Befehle aus: 


select disk <Nummer> 
offline disk 


Vor dem Backup muss die Platte online 
geschaltet werden: 


select disk <Nummer> 


online disk 


Diese Befehle schreibt man in zwei Text- 
dateien, etwa mit den Namen disk-on.txt 
und disk-off.txt und übergibt sie dem 
Windows-Tool Diskpart in einer mit Ad- 
ministratorrechten laufenden Komman- 
dozeile: 


diskpart /r disk-on.txt 


Die Nummer des Laufwerks müssen Sie 
einmalig über die Datenträgerverwaltung 
auslesen. Achtung: Wenn Sie zusätzliche 
Festplatten in den PC einbauen oder ein 
USB-Stick am PC steckt, kann sich die 
Nummer der Backup-Festplatte ändern. 
Dann versucht das Skript eventuell, das 
falsche Laufwerk zu aktivieren. 

Ein Trojaner könnte allerdings schau- 
en, ob sich offline geschaltete Festplatten 
im System befinden und diese auf dem be- 
schriebenen Weg reaktivieren - vielleicht 
lesen die Kriminellen ja auch c't. 

Tipp Nummer zwei ist das Abschalten 
der Versorgungsspannung. Wenn Sie so- 
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wieso den Kauf eines externen Backup- 
Laufwerks planen, achten Sie darauf, ein 
Modell mit einem Netzschalter zu erwi- 
schen. So brauchen Sie lediglich den 
Schalter umzulegen, um dem Trojaner 
den Weg zu den Dateien zu versperren. 

Die meisten USB-Platten im 2,5-Zoll- 
Format haben zwar keinen Schalter, aber 
auch diese lassen sich abschalten. Passen- 
de USB-Schalter hat etwa das deutsche 
Unternehmen Cleware unter dem Namen 
USB Connect im Programm. 

Diese Schalter gibt es in verschiede- 
nen Versionen, per USB steuerbar und mit 
und ohne Taster. Unser 65 Euro teures 
Testmuster lässt sich auf beide Arten 
schalten. Der Hersteller stellt Software zur 
Steuerung zur Verfügung, darunter auch 
APIs zum Einbinden in eigene Program- 
me. Mit einem einfachen Kommandozei- 
len-Utility lassen sich die externen Lauf- 
werke über Batch-Dateien ein- und aus- 
schalten. Hatman mehrere USB-Schalter 
im Einsatz, lassen sich diese über die auf 
der Unterseite der Schalter aufgedruckte 
Seriennummer ansprechen. 

Cleware liefert zu den Schaltern USB- 
Kabel mit jeweils einem Typ-A-Stecker am 
Ende mit - das ist eigentlich nicht USB- 
konform, aber egal: Auch das Ausschalten 
eines USB-Gerätes über einen Schalter au- 
ßerhalb des PCs ist offiziell nicht gestattet. 
Eine externe Festplatte aus unserem Test- 
fundus kam mit der verlängerten Zulei- 
tung auch nicht klar: Das Seagate Plus Por- 
table Drive schaltete sich zwar ein, im 
Windows-Explorer aber tauchte das Lauf- 
werk immer nur für wenige Sekunden auf, 
bevor es sich wieder abmeldete. Mit ande- 
ren Festplatten, externen SSDs sowie di- 
versen USB-Sticks trat dieses Problem 
nicht auf. Das Abschalten des Laufwerks 


über den Schalter funktionierte im Test 
auch bei einer Festplatte mit eigener 
Stromversorgung - das muss aber nicht für 
alle Modelle dieser Art gelten. 

In einem Skript lässt sich das externe 
Laufwerk über 


USBSwitchCMD <Nummer des Schalters> oli 


steuern. Die Nummer des Schalters benö- 
tigt man nur, wenn mehrere USB-Schalter 
am PC angeschlossen sind, der Parameter 
О kappt die Verbindung, 1 schließt sie 
wieder. 

Auch beim USB-Schalter könnte ein 
Trojaner-Entwickler auf den Gedanken 
kommen, nach dem Vorhandensein einer 
solchen Software zu forschen und an- 
schließend in Batch-Dateien nach dem 
passenden Befehl zum Freischalten su- 
chen - aber das ist derzeit wohl noch als 
hypothetisch einzustufen. Die beiden 
Methoden lassen sich auch kombinieren: 
Erst offline schalten, dann abschalten. 
Windows merkt sich, dass ein Laufwerk 
offline ist; auch nach dem Wiederein- 
schalten der Stromversorgung muss man 
das Laufwerk also erst online schalten, um 
darauf zugreifen zu können. 

Im Extremfall kann es passieren, dass 
Locky zuschlägt, während gerade ein 
Backup läuft; der Trojaner also diesen 
Moment abwartet und dann alle Backups 
löscht. Daher kann es nicht schaden, die 
Daten nicht nur aufeiner Festplatte zu si- 
chern, sondern auf zwei Laufwerken im 
Wechsel. So sind die Daten nicht nur für 
den eben genannten Fall sicher; auch ein 
Laufwerksausfall verliert den Schrecken. 


Festplatte an der Fritzbox 
Ohne An- und Abstöpseln oder Skripte 
zum Ein- und Ausschalten der Sicherungs- 
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laufwerke kommt man aus, wenn das 
Backup-Ziel für das Beschreiben die An- 
gabe von Benutzername und Passwort 
fordert. Hierfür gibt es verschiedene Mög- 
lichkeiten, etwa kennwortgeschützte FTP- 
Zugänge oder Freigaben mit eigenen 
Benutzernamen und Passwort. Einige 
Router bieten die Möglichkeit, solche Zu- 
gänge für eine am USB-Port hängende 
Festplatte einzurichten. Viele Nutzer ha- 
ben einen solchen Router bereits im Haus, 
nämlich eine der in Deutschland recht be- 
liebten Fritzboxen. 

Diese hat einen USB-Anschluss, an 
dem sich eine Festplatte oder ein USB- 
Stick anschließen lässt. Diese Laufwerke 
lassen sich auch per FTP befüllen, die Zu- 
gänge dafür richtet man über die Fritzbox- 
Oberfläche ein. Das funktioniert, ist aber 
recht langsam: Bei einer Fritzbox 7390 
mit USB-2.0-Schnittstelle konnten wir per 
LAN gerade einmal 5 MByte/s auf einen 
schnellen USB-Stick übertragen, bei einer 
Fritzbox 3490 mit USB 3.0 waren es im- 
merhin 11 MByte/s. Einfache NAS sind 
weit schneller, 60 MByte/s und mehr ha- 
ben wir bei einigen Geräten schon gemes- 
sen. Doch ein langsames Backup ist alle- 
mal besser als gar kein Backup. 

Vor dem Einrichten der Benutzer auf 
der Fritzbox empfiehlt es sich, das USB- 
Laufwerk einmal an einen Windows-PC 
anzuschließen und dort Verzeichnisse für 
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Über die Web-Oberfläche legt man für jeden Nutzer 
der Fritzbox ein eigenes Backup-Verzeichnis an. 


die einzelnen Nutzer zu erstellen, denn 
das klappt über die Fritzbox-Oberfläche 
nicht. Die Benutzer selbst richtet man bei 
der Fritzbox über das Systemmenü ein; je- 
der Nutzer erhält nur Zugriff auf sein Be- 
nutzerverzeichnis. 

Bei der Fritzbox ist jedoch Vorsicht 
geboten: Mit den FTP-Zugangsdaten kann 
man auch auf die SMB-Freigabe der Fritz- 
box (standardmäßig als \\fritz.box einge- 
richtet) zugreifen. Windows speichert die 


Anmeldedaten auf Wunsch - einige Er- 
pressungstrojaner suchen im lokalen Netz 
nach beschreibbaren Freigaben und ver- 
schlüsseln auch die dort liegenden Datei- 
en. Wer den Zugriff auf die Fritzbox-Frei- 
gabe benötigt, sollte daher besser einen 
weiteren Benutzer in der Fritzbox anle- 
gen, der lediglich Leserechte darauf hat. 

Falls Ihnen übrigens das Design der 
Fritzbox-Oberfläche im Bild oben unbe- 
kannt vorkommt, sollten Sie mal ein Sys- 
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tem-Update anstoßen. Für viele Modelle 
ist bereits die Version 6.51 verfügbar. 


Sicher im NAS 

Bei großen Datenmengen ist die Fritzbox 
schnell überfordert, und eigentlich eignen 
sich für diese Aufgabe spezielle Geräte so- 
wieso viel besser. Ein NAS, also eine ins 
Heimnetz eingehängte Box mit einer oder 
mehreren Festplatten und einem speziell 
auf die Speicherung von Dateien optimier- 
ten Betriebssystem, stellt jedem Backup- 
willigen Mitglied des Haushalts ein eige- 
nes, kennwortgeschütztes Verzeichnis be- 
reit, das nur diesem einen Benutzer bezie- 
hungsweise Rechner zugänglich ist. Sind 
an einem PC regelmäßig mehrere Nutzer 
angemeldet, sollten diese eigene Siche- 
rungsverzeichnisse erhalten. 

Im nächsten Schritt wird das Backup- 
Programm angehalten, seine Sicherungen 
in das Verzeichnis aufdem NAS zu schrei- 
ben. Die Zugangsdaten erhält dabei aus- 
schließlich das Backup-Programm; der 
Benutzer des Rechners hat hingegen kei- 
nen direkten Zugriff auf die Daten. 

Die folgenden Schritte spielen das 
Szenario am Beispiel des Mini-NAS WD 
My Cloud durch. NAS-Modelle von Syno- 
logy & Co. lassen sich ähnlich konfigurie- 
ren. Erster Schritt sollte eine Aktualisie- 
rung der Firmware sein. 

Jetzt wird in den Einstellungen deak- 
tiviert, was das NAS von außen angreifbar 
machen könnte, also vor allem der Remo- 
te-Zugriff. Deaktivieren Sie alle Dienste, 
die Sie nicht benötigen, etwa Time-Ma- 
chine-Backups oder den DLNA-Server. 
Jetzt aktivieren Sie unter „Netzwerk/ 
Netzwerkdienste“ den FTP-Zugriff. 


Weiter gehts unter „Benutzer“: Hier 
richten Sie so viele Benutzer ein, wie 
Rechner zu sichern sind. Geben Sie den 
Benutzern sprechende Vornamen, etwa 
„HaenselPC“ oder „GretelBook“, und si- 
chern Sie die Zugänge mit einem Pass- 
wort. Nun geht es an die Freigaben. Hier 
löschen Sie alle vorkonfigurierten Frei- 
gaben bis auf Public. Legen Sie neue Frei- 
gaben an, bei denen Sie sich an den Be- 
nutzernamen orientieren, etwa „bkhaen- 
selpc“. 

Konfigurieren Sie für jede Freigabe 
den Benutzerzugriff. Dazu klicken Sie in 
der Liste links aufden Namen der Freiga- 
be, schalten unter „Freigabeprofil“ den 
„Öffentlicher Zugriff“ aus und klicken 
dann die Einträge unter der Überschrift 
so zurecht, dass nur der richtige Benutzer 
darauf lesen und schreiben darf. 

Der Vollständigkeit halber sei daran 
erinnert, dass Sie die Benutzernamen, 
Kennwörter und Freigabenamen an einer 
sicheren Stelle dokumentieren müssen - 
etwa in einem Passwort-Manager oder auf 
einem garantiert trojanersicheren Blatt 
Papier. Am besten tun Sie beides. 


Backup in die Cloud 

Ein Trojaner-sicheres Backup lässt sich 
auch in der Cloud ablegen. Sogar Dropbox 
& Co. eignen sich - mit etwas Vorsicht: Am 
besten nutzt man dazu die Web-Oberflä- 
che der Dienste und schiebt die Dateien 
per Drag & Drop in die Cloud. Denn wenn 
man den zugehörigen Client installiert 
und der Trojaner aufder eigenen Festplat- 
te zuschlägt, würde der Dienst die nun un- 
zugänglichen Dateien in die Cloud syn- 
chronisieren. Zwar versprechen die An- 
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Jede Freigabe wird 
einem und nur 
einem Benutzer 
zugeordnet. In die 
anderen Freigaben 
darf nicht einmal 
der Administrator 
hineingucken. 


bieter Backups der Daten von mindestens 
30 Tagen, doch darauf verlassen sollte 
man sich nicht. 

Für größere Backups sind diese 
Dienste aber schon aufgrund ihrer Grö- 
ßenbeschränkung auf wenige GByte un- 
brauchbar. Andere Cloud-Ziele sind aller- 
dings meistens nicht kostenlos zu haben. 
Wer schon eine eigene Homepage im Netz 
betreibt, braucht keinen Cloud-Speicher: 
In den meisten Webspace-Angeboten und 
erst recht bei eigenen Webservern sind 
diverse GByte Speicherplatz dabei, die per 
FTP - oder besser noch per Secure FTP - 
befüllt werden können. Die Verzeichnisse 
sollten jedoch nicht öffentlich zugänglich 
sein, deshalb sichert man sie über eine 
‚htaccess-Datei gegen unerwünschte Zu- 
griffe aus dem Netz ab. 

Weiter gibt es eine Reihe reiner On- 
linespeicher-Angebote - die meisten aber 
sind nicht per FTP erreichbar. Eine Aus- 
nahme ist das HiDrive von Strato; das 
kleinste Paket mit 20 GByte Speicherplatz 
für monatlich weniger als einen Euro 
reicht für viele Fälle schon aus. Ärgerlich 
nur, dass Strato für den FTP-Zugang einen 
Aufschlag von 5 Euro pro Monat verlangt. 

FTP ist jedoch nicht der einzige Weg, 
seine Daten in der Cloud zu sichern. Eini- 
ge Onlinespeicher-Angebote lassen sich 
per WebDav befüllen, andere per rsync, 
sogar das Profispeicher-Angebot Amazon 
53 ist eine Alternative. Wichtig ist nur, 
dass das verwendete Backup-Programm 
diese Standards direkt unterstützt. Nur so 
kommt man ohne zusätzlichen Client aus, 
der eventuell doch wieder eine Sicher- 
heitslücke in das Konzept reisst. Wer etwa 
regelmäßig Betriebssystem-Images si- 
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chern möchte, sollte sich mit einer FTP- 
Alternative wie rsync beschäftigen, die 
nur die Veränderungen einer Datei über- 
trägt - das steinalte FTP hingegen würde 
die mehrere GByte große Image-Datei 
einfach komplett neu sichern. 

Beim Backup in die Cloud sollte man 
jedoch auf jeden Fall seine Daten ver- 
schlüsseln, denn niemand kann garantie- 
ren, dass sich nicht doch einmal ein neu- 
gieriger Admin darüber her macht. Das er- 
ledigen Backup-Programme wie das im 
folgenden Artikel vorgestellte Duplicati 
automatisch. Ansonsten gelten die glei- 
chen Vorsichtsmaßnahmen wie im lokalen 
Netz: Der FTP-Zugang darf nur für das 
Backup genutzt werden und ein Abgleich 
über einen separaten Windows-Client ist 
tabu. 


Und nun automatisch 

Eine ganze Reihe von Locky-sicheren Zie- 
len für die wichtigsten Arbeitsdateien, die 
Urlaubserinnerungen und die Steuererklä- 
rung haben wir Ihnen in diesem Artikel 
vorgestellt. Im folgenden Artikel möchten 
wir Ihnen nun die Einrichtung von Dupli- 
cati näher bringen. Dieses Backup-Pro- 
gramm ist kostenlos, und nach der recht 
einfachen Einrichtung brauchen Sie sich 
kaum noch um das Sichern der Daten zu 
kümmern. Und wenn dann doch mal ein 
Trojaner zuschlägt: Keine Panik, es gibt 
ein Backup - Lösegeld müssen Sie nicht 
zahlen. (ect delt 


Literatur 


[1] Ronald Eikenberg, Erpresser- Schutz, Windows 
und Daten gegen Erpressungs-Trojaner wapp- 
nen, c't 7/16, S. 78 
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Backups vom Fließband 


Mit Duplicati in fünf Minuten 
zum Trojaner-sicheren Backup 


Wenige Klicks genügen, um 
Unersetzliches mit dem kosten- 
losen Backup-Tool Duplicati außer 
Reichweite von Krypto-Trojanern 
zu sichern. Als Backup-Speicher 
können USB-Sticks, externe 
Platten, NAS oder auch die Fritzbox 
dienen. Dank der Anbindung 

an Online-Dienste sind auch 
verschlüsselte Sicherungen außer 
Haus schnell eingerichtet. 


Von Ronald Eikenberg 
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s gibt keinen Grund mehr, kein 
= Backup zu haben: Mit Duplicati 

sichert man das digitale Hab und 
Gut mit wenigen Minuten Konfigurations- 
aufwand. Es ist leicht einzurichten und 
äußerst flexibel. Richten Sie individuelle 
Backup-Pläne für die unterschiedlichen 
Typen von Daten an. Während etwa die 
große Foto-Sammlung nur auf Zuruf auf 
die USB-Platte gesichert wird, könnten die 
häufig bearbeiteten Dokumente regelmä- 
Big und automatisch in der Speicher- 
Cloud landen. Duplicati beherrscht einige 
Übertragungprotokolle, die derzeit als 
Trojaner-sicher gelten: etwa FTP, SSH 
(SCP) oder auch das Speichern in Ama- 
zons S3-Cloud. Das eröffnet viele Mög- 
lichkeiten: Neben externen Platten und 
USB-Stick kann auch das NAS, Webspace 


oder ein Raspberry Pials Speicherziel die- 
nen. Dabei gilt: viel hilft viel! An je mehr 
Orten die Backups liegen, desto größer ist 
die Wahrscheinlichkeit, dass man nach ei- 
nem Trojanerbefall noch Zugriff auf min- 
destens eine Kopie hat. Um die Sicherheit 
Ihrer Daten müssen Sie sich keine Sorgen 
machen: Duplicati verschlüsselt standard- 
mäßig mit AES-256. Wenn Sie ein ausrei- 
chend langes Passwort wählen, sind die 
Backup-Dateien praktisch nicht zu kna- 
cken. Duplicati nutzt offene Formate wie 
Zip, die man auch ohne das Tool entpa- 
cken kann. 

Mit ein paar Kniffen richtet man das 
Backup-Tool so ein, dass es mit Hilfe der 
Aufgabenplanung automatisch eine Siche- 
rung startet, sobald ein bestimmter USB- 
Speicher mit dem Rechner verbunden ist. 
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Die folgenden Seiten beziehen sich auf 
Windows, das Backup-Tool läuft aber 
auch unter OS X und Linux. 


Klick, Klick, Backup 

So schnell legen Sie ein Backup an: Instal- 
lieren Sie die derzeit aktuelle Version 
1.3.4 (siehe c’t-Link am Ende des Arti- 
kels). Diese wurde zwar bereits 2013 ver- 
öffentlicht, leistet aber nach wie vor gute 
Dienste - selbst unter dem aktuellen 
Windows 10. Beim ersten Start begrüßt 
Sie der Assistent. Die ersten Schritte sind 
immer gleich: Klicken Sie auf „Eine neue 
Sicherung planen“ und geben Sie dem 
Backup-Job einen sinnvollen Namen, 
etwa „Dokumente auf USB-Stick“. Im 
nächsten Schritt wählen Sie, welche Da- 
teien gesichert werden sollen. Vorausge- 
wählt sind bereits die Daten im Doku- 
menten-Ordner von Windows, die Bilder 
im Standardverzeichnis sowie alles, was 
sich auf dem Desktop befindet. Über die 
Option „Benutzerdefinierte Ordnerliste“ 
können Sie auch beliebige andere Ordner 
angeben. 

Danach wählen Sie ein Passwort für 
die AES-Verschlüsselung. Dieses benöti- 
gen Sie nur zweimal: jetzt und wenn Sie 
Dateien aus dem Backup wiederherstellen 
möchten. Da Sie es nicht häufig eingeben 
müssen, kann es ruhig lang und kompli- 
ziert sein. Der wichtigste Stellhebel in 
puncto Sicherheit ist dabei die Länge. 
Schreiben Sie sich das Passwort am besten 
auf einen Zettel, den Sie fortan an einem 
sicheren Ort verwahren - etwa im Porte- 
monnaie oder im Tresor. Mit einem Klick 
auf den Zauberstab generiert das Tool auf 
Wunsch ein zufälliges Passwort. 

Im nächsten Schritt geben Sie an, wo- 
hin Duplicati die Sicherungen speichern 
soll. Dabei haben Sie die Wahl: Das Tool 
unterstützt fast alle Trojaner-sicheren 
Speicherziele, die wir auf Seite 102 be- 
schrieben haben. 


Backup auf USB-Speicher 

Um die Sicherungen auf einer externen 
Platte oder einem USB-Stick abzulegen, 
wählen Sie als Speicherort die Option 
„Datei-basierend“. Im nächsten Schritt 
geben Sie einen Zielpfad auf dem exter- 
nen Laufwerk an. Handelt es sich um ei- 
nen Wechseldatenträger wie einen USB- 
Stick, können Sie unter „Wechsellauf- 
werk“ auch einfach den entsprechenden 
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Laufwerksbuchstaben wählen und den 
Namen des gewünschten Zielordners an- 
geben. Existiert das Verzeichnis nicht, legt 
es Duplicati an. 


Backup auf NAS 

oder Fritz!Box 

Möchten Sie Ihre Backups auf einem 
Netzwerkspeicher (NAS) oder einer an 
den Router angeschlossenen Platte spei- 
chern, sollten Sie dies bevorzugt über das 
FTP-Protokoll tun. Die aktuell kursieren- 
den Trojaner können zwar auf SMB-Frei- 
gaben zugreifen, nicht aber auf FTP-Ser- 
ver. Wählen Sie als Speicherort „FTP- 
basierend“ und tragen Sie im nächsten 
Schritt Server, Pfad und die Zugangsdaten 
für den FTP-Server ein. Wer einen ande- 
ren Port als 21 nutzt, muss die Einstellung 
entsprechend anpassen. Achten Sie bei 
der Einrichtung von FTP darauf, den rela- 
tiven Pfad anzugeben - also ausgehend 
von dem Ort, von dem aus der FTP-Nut- 
zer nach dem Einloggen startet. Kommt 
es zu Verbindungsproblemen, kann es hel- 
fen, ein Häkchen bei „Passive Verbindung 
benutzen“ zu setzen. 


Backup auf Webspace 

und Server 

Für Backups auf Webspace-Accounts und 
Server gilt das Gleiche, wie für die Spei- 
cherung auf Netzwerkspeichern. Da die 
Daten in diesem Fall wahrscheinlich über 
das Internet übertragen werden, sollten 
Sie den FTP-Server möglichst verschlüs- 
selt kontaktieren. Setzen Sie hierzu das 
Häkchen „Benutze SSL“. Standardmäßig 
sind FTP-Verbindungen unverschlüsselt. 
Wer den Datenverkehr belauscht, kann al- 
les mitlesen. Zwar sind die von Duplicati 
erzeugten Backups weiterhin verschlüs- 
selt, ein Datenlauscher kann jedoch die 
FTP-Zugangsdaten mitlesen und damit 
unter Umständen die Backups löschen. 
Wenn Sie auf ein Linux-System sichern 
möchten, etwa aufeinen Root-Server oder 
einen Raspberry Pi, können Sie auch zum 
SSH-Protokoll (SFTP) greifen, wählen Sie 
hierzu „SSH-basierend“. 


Backup in die Cloud 

Das Speichern in die Datenwolken von 
Google, Dropbox und Co. beherrscht die 
aktuelle Duplicati-Version in Verbindung 
mit den jeweiligen Synchronisations- 
Clients. Um Backups in die Cloud zu 


Backups mit Duplicati | Praxis 


sichern, wählen Sie als Speicherort „Da- 
tei-basierend“ und anschließend einen 
lokalen Ordner, den der Client des Spei- 
cher-Anbieters synchronisiert. Diese 
Lösung ist allerdings nur bedingt Troja- 
ner-sicher: Verschlüsselt ein Trojaner die 
Backup-Dateien im lokalen Ordner, er- 
setzt der Sync-Client anschließend auch 
die Backups in der Cloud durch die fremd- 
verschlüsselten Versionen. Zwar kann 
man bei den meisten Speicher-Anbietern 
über mehrere Tage hinweg ältere Versio- 
nen von Dateien wiederherstellen, darauf 
sollten Sie sich jedoch nicht verlassen. Ein 
solcher Backup-Job eignet sich also nur als 
Ergänzung für weitere Sicherungen an 
Trojaner-sichere Orte. 

Duplicati beherrscht auch das Web- 
DAV-Protokoll, über das Sie zum Beispiel 
Online-Speicher wie den 1&1 Online Spei- 
cher oder Stratos HiDrive ansteuern kön- 
nen. Zudem unterstützt das Backup-Tool 
Amazons S3-Speichercloud. Die Funktio- 
nen zur Speicherung bei Google Docs und 
„SkyDrive“ (inzwischen OneDrive) sind 
nicht mehr intakt. Abhilfe naht mit Dupli- 
cati 2.0 (siehe Kasten „Ausblick auf Du- 
plicati 2“). 


Und los! 

Nachdem Sie das Speicherziel eingerichtet 
haben, bietet Ihnen Duplicati erweiterte 
Einstellungen an, die Sie erst mal getrost 


Duplicati 1.3.4 - Status D 
Sicherung: Dokumente auf USB-Stick 
Verarbeitung: C:\Users\reißDesktop\T... 

Schnelle Aktionen | - Aktion wählen - м 


Duplicati Assistent (Sicherungen anlegen, editieren, löschen. ...) 


Duplicati Optionen (Sprache der Benutzeroberfläche, Kennwort, ...) 


Anstehende Sicherungen 


Zeit Sicherungs-Satz A 


05.05.2016 13:00 Dokumente auf USB-Stick 
04.05.2016 16:00 Fotos auf USB-Platte 
05.05.2016 13:00 Dokumente in die Cloud v 


‚Abgeschlossene Sicherungen 


Zeit Sicherungssatz Große ^ 
Æ 04.05.2016 13:00 Dokumente auf Fritzbox 
© 04.05.2016 13:00 Dokumente in die Cloud 
© 04.05.2016 13:00 Fotos auf USB-Platte 
© 04.05.2016 11:02 Fotos auf USB-Platte 
© 03.05.2016 16:00 Fotos auf USB-Platte 3,39 kB 

© 03.05.2016 13:00 Dokumente auf Fritzbox m 


55,91 kB 
41,90 КВ 


Das Open-Source-Tool Duplicati 
sichert Ihre unersetzlichen Dateien 
an Orten, die Krypto-Trojaner nicht 
ohne Weiteres erreichen. 
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[7 Duplicati Assistent 


Willkommen beim Assistenten von Duplicati 
Bitte wählen Sie unten eine Aufgabe 


Was möchten Sie tun? 
@ Eine neue Sicherung planen 
С) Eine vorhandene Sicherung bearbeiten 


O Eine vorhandene Sicherung entfernen 


(О) Dateien aus einer Sicherung wiederherstellen 


С) Eine Sicherung sofort ausführen 


{5 Duplicati Assistent 


Ч. 


TT Eigene Musik 


Abbrechen 


x 
Wählen Sie Dateien für die Sicherung 
Hier müssen Sie Sie die Ordner und Dateien auswählen, de Sie sichern wollen Э 
@) Eigene Dateien 
Eigene Dokumente 206,90 MB Dateien auf dem Desktop 402.38 MB 
Eigene Bilder 96,15 МВ CT Pragrammeinstellungen 333,37 MB 


С) Benutzerdefinierte Ordnerliste 


Die ausgewählten Elemente benötigen 705,44 MB Speicherplatz 


504 bytes 


< Zurück, Abbrechen 


Der Assistent von Duplicati führt Sie in wenigen 


Schritten zum individuellen Backup. 


ignorieren können. Mit den Standardein- 
stellungen startet die Sicherung täglich 
um 13 Uhr. Danach zeigt das Programm 
eine Zusammenfassung an und fragt, ob 
die Sicherung sofort gestartet werden soll. 
Dieses Angebot sollten Sie annehmen. 
Duplicati sichert jetzt die gewählten 
Ordner vollständig in verschlüsselte Da- 
tenhäppchen a 10 MByte. Am Ziel finden 
Sie neben diesen Schnipseln auch soge- 
nannte Manifest-Dateien, die Metadaten 
des Backups enthalten. Über diese kann 
das Tool unter anderem die Integrität der 
Backup-Dateien überprüfen. Zudem legt 
es Signature-Dateien an, mit denen es do- 
kumentiert, wie eine Datei zu einem be- 
stimmten Zeitpunkt aussah. Diese spielen 
bei der zweiten Ausführung des Backup- 
Jobs eine zentrale Rolle: Es handelt sich 
nämlich um inkrementelle Sicherungen. 
Duplicati sichert die Dateien also nicht je- 
des Mal komplett neu, sondern nur jene 
Teile, die sich geändert haben. Insbeson- 
dere bei großen Dateien wie Festplatten- 
Images virtueller Maschinen spart das ef- 
fektiv Speicher und Übertragungszeit. 
Wenn Sie den Artikel bis hierhin 
nachvollzogen haben, besitzen Sie nun 
eine Sicherung Ihrer Dateien, mit der Sie 
Ihr digitales Hab und Gut im Fall der Fälle 
wiederherstellen können. Wiederholen 
Sie die oben beschriebenen Schritte, um 
weitere Speicherziele einzurichten. 


Notfallübung 

Sie sollten nach dem ersten Sichern un- 
bedingt überprüfen, ob Sie sich auf Ihr 
Backup im Ernstfall verlassen können, also 
ob die Wiederherstellung der gesicherten 
Daten funktioniert. Starten Sie den Du- 
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Die wichtigsten Ordner für persönliche Daten 


sind bereits vorausgewählt. 


plicati-Assistenten und wählen Sie „Da- 
teien aus einer Sicherung wiederherstel- 
len“. Im nächsten Schritt selektieren Sie 
einen Backup-Job und anschließend den 
Stand der Datei. Da Duplicati mit jeder 
Ausführung Zwischenstände geänderter 
Dateien speichert, können Sie nicht nur 
den Stand bei der letzten Sicherung wie- 
derherstellen, sondern auch weiter in die 
Vergangenheit reisen. Das ist nützlich, 
wenn Sie zum Beispiel Änderungen an 
einem bereits gespeicherten Dokument 
vorgenommen haben, die Sie rückgängig 
machen möchten. Danach wählen Sie 
einen Ordner, in dem die geretteten 
Dateien gespeichert werden sollen. Mit 
der Option „Nur die unten ausgewählten 
Elemente wiederherstellen“ können Sie 
gezielt einzelne Dateien rekonstruieren. 
Abschließend zeigt Duplicati eine Zusam- 
menfassung an und beginnt mit der Wie- 
derherstellung. 


Offene Formate 

Duplicati zeigt sich offen: Das Programm 
ist Open Source und die Backups werden 
in dokumentierten Formaten gespeichert, 
die man auch ohne das Tool öffnen kann. 
Es handelt sich um Zip-Archive, die im 
Format des Krypto-Tools AES Crypt ver- 
schlüsselt werden. Man kommt daher 
auch ohne Duplicati an die gesicherten 
Dateien. Zunächst entschlüsselt man die 
Dateien mit AES Crypt, anschließend ent- 
packt man sie mit einem beliebigen Ent- 
pack-Programm oder der Standardfunk- 
tion von Windows. Die Dateien liegen in 
den Backup-Schnipseln, die mit duplica- 
ti-full-content beginnen und auf .zip.aes 
enden. Nach dem Entpacken findet man 


die gesicherten Dateien im Ordner snap- 
shot. Standardmäßig sind die Zip-Archive 
10 MByte groß. Dateien, die größer sind, 
zerteilt Duplicati auf mehrere Archive. In 
solchen Fällen kann man die Dateien re- 
konstruieren, indem man sie nach dem 
Entpacken aneinander kopiert; etwa, in- 
dem man sie in datei.endung.001, datei. 
endung.002, ... umbenennt und mit dem 
Tool HJ-Split zusammenfügt. 


Verfeinern und 
automatisieren 
Wenn die erste Wiederherstellung ge- 
klappt hat, geht es bei Bedarf an das Ver- 
feinern und weitergehende Automatisie- 
ren Ihrer Backup-Aufträge. Denn das volle 
Potenzial von Duplicati ist noch längst 
nicht ausgeschöpft. Los geht es mit den 
erweiterten Einstellungen, die das Back- 
up-Tool im Verlauf des Assistenten anbie- 
tet: Mit „Wählen Sie, wenn die Sicherung 
ausgeführt werden soll“, legen Sie nicht 
nur den Zeitpunkt fest, sondern auch, wie 
oft gesichert werden soll. Die Option „Nie 
automatisch ausführen“ wählt man, wenn 
das Speicherziel ein USB-Datenträger ist, 
der als Schutzmaßßnahme vor Krypto-Tro- 
janern nur bei Bedarf mit dem Rechner 
verbunden wird. In diesem Fall stoßen Sie 
das Backup über den Assistenten manuell 
an oder befehlen dem Aufgabenplaner 
von Windows, den Job auszuführen, so- 
bald ein bestimmter USB-Speicher ange- 
schlossen wird (siehe „Auf Kommando“). 
Als Intervall bietet Duplicati im Drop- 
down-Menü als kleinsten Wert „täglich“ 
an. Möchten Sie häufiger sichern, wählen 
Sie „Benutzerdefiniert...“ und geben etwa 
1h an, um den Job stündlich ausführen zu 
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[7 Duplicati Assistent 
Wählen Sie das Kennwort für die Sicherung 


Auslesen oder Ändern festlegen 


Verschlüsselung AES-256 Verschlüsselung, integriert v 


[0 Diese Einstellungen für zukünftige Sicherungen verwenden 


Hier können Sie Einstellungen zum Schutz Ihrer Sicherung vor unbefugten 


Sicherung mit einem Kennwort schützen | X 


Es wird dingend empfohlen, ein starkes Xennworf zu verwenden, da nur so gewährleistef 
wid. dass niemand außer Ihnen die Dafeien lesen kann йе notieren Sie das Kennwort 
Ohne Kennwort können die Sicherungen michi wiederhergestellf werden. 


< Zurück Abbrechen 


x [7 Duplicati Assistent 
С) Amazon $3-basierend 


@) Datei-basierend 
С) FTP-basierend 
O Google Docs 
С) SkyDrive 


С) SSH-basierend 


Wählen Sie bitte den Gpecher Dt für die Sicherungen 
‘wählen Sie ein Ziel für Ihre Sicherungen. Möglicherweise benötigen Sie 
Informationen von Ihrem Provider. 


Wo möchten Sie die Sicherungen speichern? 


С) CloudFiles (Rackspace) 


o 


v 


< Zurück Abbrechen 


Duplicati verschlüsselt die Backups standardmäßig 


mit AES-256. 


lassen. Sie können an dieser Stelle auch 
Jahre (Y), Monate, (M), Wochen (W), Tage 
(D), Minuten (m) oder Sekunden angeben 
(5). Die Option „Strategie für vollständige 
/ inkrementelle Sicherungen“ legt fest, wie 
häufig Duplicati zwischendurch vollstän- 
dige Kopien der Dateien sichert. Würde 
das Programm nicht von Zeit solche Ko- 
pien anlegen, müsste es sich bei der Wie- 
derherstellung stets durch sämtliche Zwi- 
schenstände der inkrementellen Siche- 
rung wühlen, was einige Zeit beanspru- 
chen kann. Mit der erweiterten Einstellung 
„Wählen Sie, wann alte Sicherungen ent- 
fernt werden“, stellen Sie zum Beispiel ein, 
wie viele vollständige Sicherungen Dupli- 
cati aufhebt - und wie lange. 

Eine interessante Option versteckt 
sich hinter „Stellen Sie ein, wie die Rech- 
nerlast begrenzt wird“: Hier können Sie 
nicht nur die Task-Priorität des Backup- 
Prozesses einstellen und die Netzwerkaus- 
lastung begrenzen, sondern auch die Grö- 
ße der Datei-Schnipsel bestimmen. Die 
voreingestellten 10 MByte führen bei grö- 
feren Datenmengen schnell zu mehreren 
tausend Backup-Dateien. Je größer die 
Schnipsel werden dürfen, desto weniger 
kommen am Ende dabeiraus. Zudem kön- 
nen Sie über die erweiterten Einstellungen 
Filter definieren, um nur bestimmte Da- 
teitypen in die Sicherung einzuschließen 
oder unnötigen Ballast auszuschließen. 


Auf Kommando 

Wer einfach nur mit geringem Aufwand 
das Wichtigste wegsichern möchte, der ist 
mit dem Assistenten gut bedient. Wer sich 
mehr Individualität wünscht, der findet 
im Installationsverzeichnis ein Programm 
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von Speicherzielen. 


namens Duplicati.CommandLine.exe, mit 
dessen Hilfe man Duplicati flexibel steu- 
ern und automatisieren kann. Die ersten 
Schritte sind einfach: Nutzen Sie als 
Grundlage einen mit dem Assistenten er- 
stellten Backup-Job. Im letzten Schritt 
zeigt der Assistent aufdem Registerreiter 
„Command Line“ an, mit welchen Para- 
metern man das Kommandozeilen-Äqui- 
valent aufzurufen hat, damit es genau das 
ausführt, was man über die grafische 
Bedienoberfläche eingestellt hat. Eine Si- 
cherung des Dokumenten-Ordners auf 
den USB-Stick I: führt zu folgenden Be- 
fehlen: 


"C:\Program Files\Duplicati\Duplicati.z 
5 Соттапаііпе. ехе" backup --passphrase=; 
бж – -аеѕ-епсгурїіоп-допї-а110м- 
5Ға11раск=їгие --full-if-older-than=1M 3 
C:\Users\rei\Documents\ file://I:\ 


"C:\Program Files\Duplicati\Duplicati.z 
5 Соттапаііпе. ехе" delete-all-but-n 4 ı 
b--aes-encryption-dont-allow-fallback=; 
strue --full-if-older-than=1M; 
bfile://I:\ 


Die Sternchen im Parameter „passphrase“ 
ersetzen Sie durch das gewünschte Back- 
up-Passwort. 

Die erste Zeile führt die Sicherung 
durch, die zweite mistet alte Backups aus. 
Um den Job komfortabel per Doppelklick 
zu starten, kopieren Sie die beiden Zeilen 
in eine Textdatei, die Sie backup.bat nen- 
nen. Dadurch wird das Passwort im Klar- 
text auf dem System gespeichert. Wer al- 
lerdings Zugriff auf Ihr System hat, kann 
ohnehin die Dateien einsehen, die Sie mit 
dem Passwort schützen. Bei Zugangsda- 


Das Backup-Tool unterstützt eine ganze Reihe 


ten, etwa für FTP, sollten Sie sicherheits- 
halber speziell für diesen Zweck einge- 
richtete Backup-Nutzer einsetzen (siehe 
5.106). 

Mit der Batch-Datei können Sie die Si- 
cherung nun bei Bedarf per Doppelklick 
ohne den Umweg über den Assistenten aus- 
führen - etwa, nachdem Sie Ihren Backup- 
Stick mit dem Rechner verbunden haben. 
Mit diesem Konzept übertragen Sie alle 
Funktionen des Assistenten in Batch-Skrip- 
te. Beachten Sie, dass dabei kein Job ange- 
legt wird, der über die Bedienoberfläche 
sichtbar ist. Eine Liste der möglichen Para- 
meter erhalten Sie, indem Sie das Pro- 
gramm Duplicati.CommandLine.exe über 
die Kommandozeile ohne Optionen aufru- 
fen. Darunter befinden sich nützliche Funk- 
tionen, die man über die Bedienoberfläche 
nicht erreichen kann, etwa das Logging. Für 
weitere Details zu den einzelnen Parame- 
tern nutzen Sie den Befehl help, gefolgt von 
dem Namen des Parameters, also etwa: 


Duplicati.CommandLine.exe help logging 


Komfort durch Aufgaben 

Die Kommandozeilenversion von Dupli- 
cati ist eine universelle Schnittstelle zur 
Automatisierung, welche man zum Bei- 
spiel über die Aufgabenplanung von 
Windows ansprechen kann. So bringt man 
das System etwa dazu, automatisch die Si- 
cherung zu starten, sobald ein bestimmter 
USB-Speicher mit dem Rechner verbun- 
den wurde. Dazu muss man zunächst den 
Gerätepfad des Speichers herausfinden. 
Anschließend erstellt man eine Aufgabe, 
die auf das Anschließen des Geräts rea- 
giert. Die Einrichtung dauert ein paar 
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Ausblick auf Duplicati 2 


Duplicati 1.3.4 stammt vom Febru- 
ar 2013 und sieht auch danach aus - 
das dürfte einige Anwender nervös 
machen, was die Weiterentwicklung 
des Programms angeht. 

Tatsächlich wird die Nachfolge- 
Version Duplicati 2 bereits seit 2014 
entwickelt. Ein fertiges Release ist 
aber noch nicht in Sicht - Duplicati 
ist ein quelloffenes Freizeitprojekt. 
Eine Vorabversion steht zwar zum 
Download bereit; zum produktiven 
Einsatz ist sie aber noch nicht ge- 
eignet. 

Was bereits zu sehen ist, lässt 
aber auf eine schnelle Weiterent- 
wicklung hoffen. Duplicati 2 besitzt 
keine klassische Programmober- 
fläche mehr; es wird komplett über 
den Browser konfiguriert und ge- 
pflegt. Das Ergebnis wirkt wesent- 
lich aufgeräumter und besser ge- 
gliedert als die Assistenten von Du- 
plicati 1. 

Die Änderungen unter der Hau- 
be beeindrucken ebenfalls: Duplica- 
ti 2 versteht neue Kommandozeilen- 
befehle und arbeitet mit einer neuen 
Engine zur Verschlüsselung und 
Kompression; ein integrierter Up- 
dater hält die Anwendung auf dem 
aktuellen Stand. Die kommende Ver- 
sion unterstützt auch neue Cloud- 
Speicherziele, darunter Amazon 
Cloud Drive, Google Drive, Microsoft 
OneDrive, Mega.co.nz und Open- 
Stack. 

Duplicati 2 soll sich auch als 
Systemdienst betreiben lassen - was 
die Preview aber noch nicht umsetzt. 


Minuten länger, langfristig ist das aber äu- 
Berst komfortabel. 

Starten Sie zunächst die Ereignis- 
anzeige über eine Suche im Startmenü. 
Anschließend navigieren Sie über die 
Baumstruktur in der linken Spalte zu 
folgendem Ereignisprotokoll: Anwen- 
dungs- und Dienstprotokolle/Microsoft/ 
Windows/DriverFrameworks-UserMo- 
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Weiterhin fehlen der Preview ein In- 
staller und eine deutsche Lokalisie- 
rung. Auch nach einem „Major Up- 
date“ von Ende März 2016 lief die 
Preview im Test immer noch nicht 
zuverlässig - so scheiterte jeder FTP- 
Upload auf ein lokales NAS mit einem 
Serverfehler. 

Selbst wenn dieses Problem be- 
seitigt ist, sollte man tunlichst auf 
eine von den Entwicklern als „stabil“ 
deklarierte Version warten: Nicht, 
dass das Backup-Tool von einem 
Build auf den nächsten den Dienst 
verweigert, derweil ein Verschlüsse- 
lungs-Trojaner zuschlägt und man 
plötzlich mit nicht mehr wiederher- 
stellbarem Backup im Regen steht. 
Datensicherung ist ein Bereich, in 
dem der Adenauer-Spruch „Keine 
Experimente” ausnahmsweise ge- 


rechtfertigt ist. (ghi@ct.de) 
DI Duplicati + - D х 
Ee тея 
Duplicati 
+ А s] It 
Next scheduled task: Fo Sa Restore back 
II Pause 
@ ко! È settings 


Die kommende Version 2 von Dupli- 
cati bietet ein modernes Interface 
und zahlreiche neue Funktionen. 


de/Betriebsbereit. Wenn die Ereignisliste 
im mittleren Bereich leer ist, klicken Sie 
in der Baumansicht mit rechts auf „Be- 
triebsbereit“ und „Protokoll aktivieren“. 
Wenn Sie jetzt zum Beispiel einen USB- 
Stick mit dem Rechner verbinden und F5 
drücken, erscheinen im mittleren Bereich 
des Fensters diverse Ereignisse. Klicken 
Sie auf eines davon - zum Beispiel das 


oberste mit dem blauen Symbol (Ebene: 
Ausführlich). Anschließend wechseln Sie 
unter der Ereignisliste auf den Register- 
reiter „Details“. Hier finden Sie einen 
Parameter namens „instance“, der zum 
Beispiel den folgenden Pfad enthält: 


SWD\WPDBUSENUM\_??_USBSTOR#DISK&VEN_; 

Б INNOSTOR&PROD_INNOSTOR&REV_1.00#3 
531688978280#{53Е56307-В6ВЕ-1100-94Р2- 4 
00AOC91EFB8B} 


Mit diesen Informationen kann Windows 
ein bestimmtes USB-Gerät identifizieren. 
Bevor man daraus eine Aufgabe basteln 
kann, die auf das Gerät reagiert, muss man 
die im Text enthaltenen Sonderzeichen 
maskieren. In unserem Beispiel ist ledig- 
lich das &-Symbol durch & zu ersetzen: 


SWD\WPDBUSENUM\_??_USBSTOR#DISK&amp; 3 
& VEN_INNOSTOR&amp ; PROD_INNOSTOR&amp ; 3 
SREV_1.00#316889782&amp ; 0#{53F56307-5 
B6BF-11D0-94F2-00A0C91EFB8B} 


Sie können für die Maskierung auch einen 
der zahlreichen Online-Converter oder 
das schlanke Hilfsprogramm „Sonder- 
zeichen maskieren“ nutzen. 


Von Geisterhand 
Jetzt müssen Sie nur noch eine Aufgabe an- 
legen. Um diesen Vorgang abzukürzen, 
bieten wir über den c’t-Link eine Vorlage 
an, die Sie leicht anpassen können. Starten 
Sie die Aufgabenplanung über eine Start- 
menü-Suche und klicken Sie in der Menü- 
leiste unter „Aktion“ auf „Aufgabe impor- 
tieren...“. Wählen Sie anschließend unsere 
Vorlage mit der Endung ml, woraufhin 
sich der vorausgefüllte Dialog „Aufgabe er- 
stellen“ öffnet. Auf dem Registerreiter 
„Trigger“ klicken Sie auf „Bei einem Ereig- 
nis“, „Bearbeiten“ und „Ereignisfilter be- 
arbeiten“. Ersetzen Sie den Platzhalter 
„Hier den Pfad eintragen“ durch den mas- 
kierten Pfad Ihres USB-Geräts. Achten Sie 
darauf, dass er von Anführungszeichen 
umschlossen wird. Klicken Sie zweimal auf 
„OK“ und wechseln Sie auf den Register- 
reiter „Aktionen“. Hier legen Sie fest, wel- 
che Aktionen ausgeführt werden sollen. 
Zur Veranschaulichung haben wir 
zwei Standard-Jobs von Duplicati hinter- 
legt. Bearbeiten Sie die Einträge und ge- 
ben Sie unter „Programm/Skript“ den 
korrekten Pfad zur Duplicati.Command- 
Line.exe an. In das Feld „Argumente hin- 
zufügen“ kopieren Sie zum Beispiel die 
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Kommandozeilen-Parameter, die der Du- 
plicati-Assistent generiert hat. Abschlie- 
ßend klicken Sie noch zweimal auf „OK“ 
- Ihre neue Aufgabe ist nun aktiv. Verbin- 
den Sie das USB-Gerät mit dem Rechner. 
Jetzt sollte jeweils ein Kommandozeilen- 
Fenster für das Backup und das Aufräu- 
men erscheinen und nach getaner Arbeit 
wieder verschwinden. Sie können mit der 
Aufgabe freilich auch beliebige weitere 
Programme starten, beispielsweise um 
den USB-Stick nach dem Backup automa- 
tisch auszuwerfen. Hierzu können Sie das 
auf Seite 104 beschriebene Batch-Skript 
oder das Tool RemoveDrive nutzen. 

Mit Duplicati und der Aufgabenpla- 
nung sind Sie äußerst flexibel: Starten Sie 
Ihre Backups dann, wenn es Ihnen am 
besten passt. Wenn Sie Ihren Rechner 
etwa regelmäßig sperren, können Sie das 
Backup „Bei Arbeitsstation sperren“ aus- 


Backups mit Duplicati | Praxis 


© Eigenschaften von Auto-Backup auf USB (Lokaler Computer) 


Allgemein Trigger {Aktionen Bedingungen Einstellungen Verlauf (deaktiviert) 


Beim Erstellen einer Aufgabe müssen Sie die beim Start auszuführende Aufgabe angeben. 


x Die Aufgaben- 
planung von 
Windows startet 
auf Wunsch 


‚Aktion Details 
Programm starten 


Programm starten 


"C:\Program Files\Duplicati\Duplicati.CommandLine.exe" backup -pass 
"CAProgram Files{Duplicati\Duplicati.CommandLine.exe" delete-all-but- 


automatisch ein 
z Backup, wenn 

z ein bestimmter 
USB-Stick mit 
dem Rechner 
verbunden wird. 


Neu.. Löschen 


Bearbeiten. 


Abbrechen 


führen lassen - so wird jedes Mal ein Zwi- 
schenstand gesichert, wenn Sie den Rech- 
ner verlassen. Ein weiterer Trigger wird 
ausgeführt, wenn das System im Leerlauf 
ist und ohnehin nichts Besseres zu tun hat. 


Und falls Sie jetzt immer noch kein Back- 
up Ihrer wichtigsten Dateien haben, legen 
Sie los! (rei@ct.de) €t 


Duplicati & Co.: ct.de/ywtg 


Für ein paar Dollar mehr: GoodSync 


Das Backup-Programm GoodSync ist 
ein bisschen komfortabler als Dupli- 
cati und zusätzlich für Android und 
iOS verfügbar. Eine Einzellizenz der 
Windows- und Mac-Version kostet 
30 Euro; zusätzliche Lizenzen schla- 
gen mit je 10 Euro zu Buche. Die Mo- 
bil-Apps sind kostenlos. 


Das Tool kann sowohl Datenbe- 
stände abgleichen als auch sichern. 
Hierfür definiert man eine linke und 
eine rechte „Seite“, also Quelle und 
Ziel, und passt dann an, welchen Be- 
zug die beiden Pfade zueinander ha- 
ben sollen. Neben Ordnern, Laufwer- 
ken und Windows-Freigaben unter- 


@ 1: Foto-Backup - GoodSync = m] x 
Auftrag Ansicht Aktion Tools Hilfe o Verkleinerte Ansicht 
| 48 1: Foto-Backup 
Durchsuchen || | »ettest\Pictures\Taufe | > | Durchsuchen || | h:\backups 
Eintrag Grösse L Datum L L R 
5 0 Foto-Backup 2.944.640 (Ordner) > #8 A 
[i] Gerald wird getauft.jpg 368.080 23.02.2016 09:34:39 24 
H Gäste.jpg 368.080 23.02.2016 09:34:39 > 
D Johannes im Anzug.jpg 368.080 23.02.2016 09:34:39 оъ 
RN Restaurant.jpg 368.080 23.02.2016 09:34:39 ››» 
H Tante Erna.jpg 368.080 23.02.2016 09:34:39 > 
|ы| Tim und Struppi.jpg 368.080 23.02.2016 09:34:39 24 м 
РЧ > 
Aktionen Ordneransicht 
J Analysiere | 221 Synchronisiee Ж Leeren  Automatisieren Alles (8) Änderungen (8) 
Analyse durchgeführt, klicke auf Sync zum synchronisieren 00:00:00 
Ready Фо vo KH 


Die kommerzielle Duplicati-Alternative GoodSync 
bietet mehr Komfort, hat aber auch ihren Preis. 
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stützt GoodSync auch FTP/SFTP und 
WebDAV sowie die Cloud-Speicher 
Amazon 53, Azure, Dropbox, Google 
Drive, Office 365 und Опергіме. 

In den Optionen lassen sich viele 
Details anpassen: ob und wo Good- 
Sync ersetzte Dateiversionen zwi- 
schenspeichern soll, ob Dateiinhalte 
und/oder deren Namen AES-ver- 
schlüsselt werden sollen sowie Fein- 
heiten wie die Behandlung von Si- 
cherheitsattributen und der Rückgriff 
auf Schattenkopien. Sync-Aufträge 
können bei jeder Dateiänderung oder 
beim Anschluss eines Wechselmedi- 
ums starten oder zu festen Terminen. 
Vor und nach der Synchronisation las- 
sen sich Skripte oder Programme 
starten und Mails mit Statusnachrich- 
ten versenden. GoodSync ist sehr gut 
englischsprachig dokumentiert und 
wird etwa im Monatsrhythmus aktua- 
lisiert. Die aktuelle Version 9.9 soll in 
Bälde von GoodSync 10 abgelöst wer- 
den, das eine neue Oberfläche, Auf- 
tragsgruppen und erweiterte Optio- 
nen mitbringt. (ghi@ct.de) 
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Backup unter Windows 


Antworten auf häufige Fragen 


Von Axel Vahldiek 


Kontrolle ist besser 


Ich habe meine Daten erfolgreich mit 
einem Backup-Programm gesichert. 
Kann ich nun ruhig schlafen? 


Noch nicht. Ob die Daten wirklich er- 
folgreich gesichert wurden, weiß man 
erst, wenn man sie erfolgreich wiederher- 
stellen konnte. Probieren Sie das also un- 
bedingt aus. Erst danach können Sie si- 
cher sein, ein echtes Backup zu haben. 


Wichtigkeit der Daten 


Wenn ich alle meine Daten sichere, 
ОВ dauert das Backup ewig und frisst viel 
zu viel Speicherplatz. 


Versuchen Sie am besten gar nicht 

erst, alle Dateien gleichermaßen ab- 
zusichern, das wird zu teuer und aufwen- 
dig. Unterteilen Sie Ihre Daten stattdessen 
nach Wichtigkeit und Ersetzbarkeit. Bei- 
spielsweise ist es zwar aufwendig, die Be- 
triebssystemeinstellungen im Ernstfall 
von Hand wiederherzustellen, doch sie 
per Backup zu sichern ist auf Dauer noch 
aufwendiger. Anders sieht es mit der Ab- 
schlussarbeit aus, ап der man monatelang 
geschrieben hat: Hier lohnt der Aufwand, 
sie sogar gelegentlich beispielsweise auf 
USB-Stick in der Wohnung von Verwand- 
ten oder guten Freunden zu hinterlegen, 
weil man sie sonst im Ernstfall komplett 
neu schreiben müsste. Und manche Da- 
teien sind unersetzlich, weil man sie nicht 
mal für teuer Geld nachkaufen kann, 
etwas die Fotos vom Nachwuchs. 


Manche Daten sind zudem zwar 
wichtig und kaum ersetzbar, müssen aber 
dennoch nicht von Ihnen gesichert wer- 
den. Das gilt immer dann, wenn die da- 
zugehörende Anwendung sich ohnehin 
um die Sicherung kümmert. Wenn Sie 
beispielsweise im Browser Firefox die 
Option „Sync“ nutzen, brauchen Sie we- 
der Ihre Bookmarks zu sichern noch die 
Namen Ihrer Add-ons auswendig zu ler- 
nen. Nach einer Neuinstallation von Fire- 
fox tippen Sie stattdessen bloß die Sync- 
Zugangsdaten ein und schwupps ist alles 
wieder da, weil Sync die entsprechenden 
Daten verschlüsselt auf Firefox-Servern 
sichert. Auch um das Sichern der E-Mails 
müssen Sie sich heutzutage oft nicht 
mehr selbst kümmern, wenn sie auf ei- 
nem IMAP-Server liegen, der von Berufs- 
Admins verwaltet wird oder in der Cloud 
bei Google, Microsoft und Co. Auch Ihre 
Kalender und Kontakte können dort lie- 
gen, sofern Sie der Cloud solche Daten 
anvertrauen mögen. 

Sichern Sie per Backup vor allem die 
bislang ungesicherten, unverzichtbaren 
und unersetzlichen Daten, während Sie 
die weniger wichtigen und leicht ersetz- 
baren davon ausnehmen können. 


Grundregel für Backup 


Gibt es eine Art Faustregel zum Beur- 
CS teilen, ob ein Backup wirklich sicher 
ist? 


Ja, die 3-2-1-Regel: 3 Kopien auf 2 
Datenträgern, davon 1 außer Haus. 
Dabei müsste dann schon reichlich schief- 
gehen, damit Sie Daten verlieren. Leider 


Wie wichtig Daten sind (Beispiele) 


weniger wichtig Betriebssystem, kostenlose 


Anwendungen 


von Freunden gemachte Fotos, 
gekaufte Musik/Filme/E-Books, 
privat genutzte Kauf-Software 


wichtig, aber nicht dringend 


Betriebssystem- und Anwendun- 
genseinstellungen 


[| selbst gerippte/bearbeitete 
Musik/Videos/Hörbücher 


Spielstände 


selbst gemachte Fotos, Videos, 
Musik, Hochzeitsplanung 


unverzichtbar beruflich genutzte Software 


und deren Lizenzen 
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Adressdatenbank, Kommunikation Diplomarbeit, Steuerunterlagen, [ 


eigene Arbeitserzeugnisse 


ist es nicht so einfach, diesem Anspruch 
zu genügen; unsere Vorschläge in den 
vorangehenden Artikeln etwa erfüllen ihn 
nur zum Teil, weil sie eben möglichst 
leicht umsetzbar sein sollen. Eine Backup- 
Strategie, die der 3-1-2-Regel entspricht, 
ist beispielsweise unser „Hybrid-Backup“, 
das aber komplexer ist. 

Das Grundkonzept des Hybrid- 
Backup: Alle persönlichen Daten landen 
in einem verschlüsselten Ordner, der auf 
einen anderen PC an einem anderen Ort 
synchronisiert wird. Aufbeiden PCs läuft 
zudem regelmäßig und komplett unab- 
hängig voneinander ein zusätzliches, ver- 
sioniertes Backup. Sollte Ihr PC von einem 
Erpressungstrojaner befallen werden, 
könnte der zwar Ihre Daten, das lokale 
Backup sowie die synchronisierte Kopie 
auf dem anderen PC verschlüsseln, das 
zusätzliche Backup aufdem entfernten PC 
aber nicht erreichen. Daher bleiben alle 
Daten, die vor dem Befall gesichert wur- 
den, erhalten. Unser Hybrid-Backup ist - 
korrekt aufgesetzt - zudem feuerfest und 
diebstahlsicher, funktioniert wahlweise 
halb- oder vollautomatisch, ist skalierbar 
und eignet sich für Windows, Linux und 
Mac, und zwar auch im Mischbetrieb. Das 
Aufsetzen ist allerdings etwas komplexer, 
die Anleitung füllt einen längeren c’t- 
Artikel. Den können Sie kostenlos online 
lesen, Sie finden ihn über den blauen c’t- 
Link am Ende dieses Artikels; bitte beach- 
ten Sie die Ergänzung. 


Backup-Falle 


Was ist Ihrer Erfahrung nach die 
ОЕ schlimmste Falle, die beim Backup 
droht? 


Die klingt im ersten Moment furcht- 

bar trivial: es einfach nicht zu ma- 
chen. Denn es ist zwar jedermann klar, 
dass ein Backup nur dann helfen kann, 
wenn man wirklich eines hat, doch trotz- 
dem muss man sich zum Sichern erst mal 
aufraffen. Sofern man nämlich Datenver- 
lust noch nicht am eigenen Leibe erlebt 
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hat, erscheint das Anfertigen des Backups 
erst mal als Arbeit, deren Ergebnis man 
im Idealfall niemals braucht. Daher 
rutscht diese Aufgabe auf der Prioritäten- 
liste gern mal so lange nach hinten, bis es 
zu spät ist. 

Fatalerweise droht diese Falle aber 
auch jenen, die ihre Daten nicht nur ir- 
gendwie, sondern möglichst gut sichern 
wollen. Denn Backup ist nicht gleich 
Backup. So will jeder Anwender andere 
Datenmengen zu unterschiedlichen Zei- 
ten auf unterschiedlichen Speicherme- 
dien sichern. Zudem will man ja nicht nur 
dem Datenverlust durch Erpressungs- 
Trojaner vorbeugen, sondern auch durch 
Hardware-Defekte, Feuer (oder Lösch- 
wasser), Diebstahl, eigene Schusseligkeit 
und vieles mehr. Und je länger man da- 
rüber nachdenkt, desto mehr Szenarien 
fallen einem ein, was man wie und wohin 
sichern und wovor man sich noch alles 
schützen könnte. Als Ergebnis wird es 
immer schwieriger, eine passende Back- 
up-Strategie zu entwickeln - und so man- 
cher hat das Thema so lange begrübelt, 
bis der Ernstfall eintrat und er alle Daten 
los war. 

Daher ist es grundsätzlich besser, erst 
mal irgendein Backup anzufertigen, das 
wenigstens einige Daten vor einigen 
Katastrophen schützt. Und da die derzeit 
wohl größte Bedrohung die Krypto-Troja- 
ner darstellen, folgen Sie dazu am besten 
den Anleitungen aus den vorangehenden 
Artikeln. Und zwar jetzt. Erst danach 
sollten Sie sich mit der Verfeinerung Ihrer 
Backup-Strategie beschäftigen. 


Das ultimative Backup 


Ich will nicht über Bedrohungsszena- 

СИ rien oder Wichtigkeit und Ersetzbar- 

keit von Daten nachdenken, mein Backup 
soll mich vor allem schützen! 


Mit dem Wunsch stehen Sie nicht al- 
lein da, nur lässt er sich leider nicht 
erfüllen. Denn egal, wie perfekt ein Back- 
up im ersten Moment auch aussehen mag, 
lässt sich doch immer ein Szenario kon- 
struieren, in dem es doch nicht hilft. Spä- 
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testens bei der Erwähnung von Kriegen 
und Naturkatastrophen wird dann klar, 
dass es kein Backup geben kann, das wirk- 
lich vor allem schützt. Das sollte Sie aber 
nicht dazu verleiten, darauf mit „dann 
kann ich es auch lassen“ zu reagieren. 
Denn jedes Backup ist besser als gar kein 
Backup, und in den Artikeln auf den Sei- 
ten 102 und 108 finden Sie pragmatische 
Vorschläge, wie Sie Ihre Daten mit weni- 
gen Mausklicks hinreichend sichern. 


Firmen-Pflichten 


Muss ich in meiner Firma beim Back- 
ОВ up etwas besonders beachten? 


Deutsche Gesetze schreiben Unter- 

nehmen nicht im Detail vor, welche 
Daten sie in welcher Form sichern müs- 
sen. Doch eine Pflicht zur revisionssiche- 
ren Archivierung und zum Backup ergibt 
sich aus mehreren Rechtsvorschriften - 
zum Beispiel jenen zur ordnungsgemä- 
ßen und nachprüfbaren Buchführung. 
Auch E-Mails [1] und elektronische 
Dokumente [2] müssen revisionssicher 
archiviert werden. Befragen Sie am bes- 
ten Ihren IT-Dienstleister gezielt zu die- 
sen Punkten, um sich vor bösen Überra- 
schungen zu schützen. Weitere Tipps fin- 
den sich in [3]. 


Image oder Backup 


Imager können nicht nur ganze Parti- 
tionen sichern, sondern das auch 
noch inkrementell. Spricht etwas dagegen, 
sie für das tägliche Backup einzusetzen? 


Ein Image eignet sich prima als Er- 

gänzung eines Backups, und wenn Sie 
noch keines haben, sollten Sie jetzt ruhig 
eines anfertigen. Imager unterscheiden 
aber nicht nach Wichtigkeit der Daten. Als 
Folge sichern Sie nicht nur die wichtigen 
Daten der Windows-Partition, sondern 
auch haufenweise nutzloses wie temporä- 
re Dateien, Browser- und andere Caches, 
Spam-Mails und vieles mehr. Das kostet 
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reichlich Zeit und bläht die Sicherung un- 
nötig auf. Bei täglichem Einsatz kann es 
sogar passieren, dass Sie reichlich Daten 
sichern, obwohl sich seit gestern nichts 
Wichtiges geändert hat. Wir empfehlen 
daher, einen Imager nur dann einzuset- 
zen, wenn das Betriebssystem fertig ein- 
gerichtet oder gerade mühsam umkonfi- 
guriert wurde. Sonst reicht monatlich oder 
noch seltener aus. Auch für den Umzug auf 
einen anderen PC eignet sich ein Image. 
Zum Anfertigen eines Images von Win- 
dows 8.1 oder 10 bietet sich c’t-WIMage 
an [4]. Windows 7 können Sie mit Drive 
Snapshot sichern, eine 1-Jahres-Vollver- 
sion finden Sie im c’t-Notfall-Windows [5]. 


RAID statt Backup 


Reicht es als Backup nicht aus, einfach 
ОВ ein RAID aus mehreren Platten zu- 
sammenzustecken? 


Ein RAID aus mehreren Festplatten, 

bei dem jede Datei automatisch auf 
mindestens zwei Laufwerken gesichert 
wird, bietet sich zwar als Teil einer umfas- 
senden Backup-Strategie an, taugt aber 
nicht als alleiniges Backup. Denn es 
schützt zwar effektiv vor Datenverlust bei 
Festplattenausfällen. Doch wenn Sie eine 
Datei löschen, wird sie gleichzeitig von 
allen RAID-Laufwerken entfernt, und das 
gilt auch für versehentliches Löschen. 
Genauso wird ein Erpressungstrojaner 
automatisch alle Kopien der Dateien im 
RAID verschlüsseln. (axv@ct.de) С 
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Sorglos- 
Smartphones 


Die besten Android-Handys im Vergleich 
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Manchmal muss man sich etwas gönnen - eins der 
besten Smartphones beispielsweise. High-End-Telefone 
wie das HTC 10, LG G5 und Motorola Moto X Force bieten 
die besten Kameras, die hübschesten Displays und 

die längsten Laufzeiten. Und müssen sich im Test der 
Android-Referenz Samsung Galaxy $7 stellen. 


Von Hannes A. Czerulla 


chluss mit den Kompromissen! Wer 

beim Smartphone-Kauf nur aufden 

Preis guckt, denkt meist nach kür- 
zester Zeit über den nächsten Kauf nach. 
Das System ruckelt, der Akku ist ständig 
leer und die Fotos der Kamera kann man 
niemanden zeigen. Mit einem Spitzen- 
modell wäre das nicht passiert. Denn die 
Hersteller stecken alles an Technik in ihre 
Flaggschiffe, was gerade up to date ist: 
hochauflösende, helle Displays, Kameras, 
die jede Kompaktknipse alt aussehen las- 
sen, und fette Akkus mit Strom für zwei 
Tage. 

Gutes Beispiel für die Kategorie der 
High-End-Smartphones ist das Samsung 
Galaxy 57. Es schnitt in unserem Einzel- 
test so gut ab wie kein Gerät zuvor und hat 
neue Maßstäbe in Sachen Display, Kame- 
ra und Design gesetzt. Bringt ein Herstel- 
ler ein neues Android-Smartphone auf 
den Markt, muss es sich mit dem $7 mes- 
sen. In diesem Test tun dies das Gigaset 
ME pro, HTC 10, Huawei P9, LG G5 und 
das Motorola Moto X Force. 

Das ME pro ist das größte und am 
besten ausgestattete Gerät aus der Mo- 
dellpalette der mittlerweile chinesischen 
Marke Gigaset. Mit 5,5 Zoll Bildschirm- 
diagonale rangiert es in der Kategorie 
„Phablet“. Auch auf das Moto X Force 
passt diese Bezeichnung. Sein 5,4 Zoll 


großer OLED-Bildschirm ist mit einer 
bruchsicheren Scheibe geschützt und soll 
auch den Aufprall auf harten Steinboden 
ohne Schäden überstehen. HTC streicht 
mit der Einführung des „10“ die Bezeich- 
nung „One“ aus dem Namen seiner Top- 
Modelle. Parallel dazu gehen technische 
Paradigmenwechsel einher; unter ande- 
rem übersteigt die Display-Auflösung erst- 
mals Full HD. Der chinesische Hersteller 
Huawei schickt das schlanke, schicke P9 
mit Doppelkamera ins Rennen. Das LG 
С5 soll mit ansteckbaren Hardware-Er- 
weiterungen und ebenfalls zwei Haupt- 
kameras punkten. Die Erweiterungen wa- 
ren zum Test noch nicht verfügbar. 

Die aktuelle Android-Version 6.0.1 
findet man aufdem HTC 10, LG G5, Mo- 
torola Moto X Force und Samsung Galaxy 
57. Huawei installiert auf dem P9 immer- 
hin Version 6.0, die im Vergleich zu 6.0.1 
ein paar Sicherheits-Patches vermissen 
lässt. Gigaset liefert das ME pro mit dem 
über ein Jahr alten Android 5.1.1 aus, dem 
beispielsweise der stromsparende Doze- 
Mode fehlt. 

Zusätzlich stülpen bis auf Motorola 
alle Hersteller ihre eigenen Bedienober- 
flächen übers System und verändern mit 
Sense, EMUI oder TouchWiz genannten 
Oberflächen vor allem das Aussehen der 
Menüs und App-Symbole. Sie fügen ei- 
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gene Programme hinzu, die meist die glei- 
chen Aufgaben erledigen wie die sowieso 
installierten Standard-Apps von Google. 
Gigaset, Huawei und LG entfernen sogar 
das App-Menü aus dem System. 

Das Problem der kurzen Laufzeiten 
versuchen die Hersteller mit größeren Ak- 
kus und Schnellladetechniken in den Griff 
zu bekommen. Immerhin hielten die Test- 
geräte meist um die zwei Tage ohne Laden 
durch. Dank Techniken wie Qualcomm 
Quick Charge sind die Akkus nach rund 
einer halben Stunde zur Hälfte geladen 
und liefern dann für fast einen Tag Ener- 
gie. Der moderne Ladestecker USB Typ- 
C findet sich am G5, P9, ME pro und 10. 
Er wurde zwar zusammen mit USB 3.1 еїп- 
geführt, überträgt aber nur im ME pro und 
НТС 10 Daten mit bis zu 500 МВуѓе/ѕ, 
die anderen kommunizieren höchstens 
mit der USB-2.0-Geschwindigkeit von 60 
MByte/s mit einem PC. Weiterer Vorteil 
der Typ-C-Stecker ist, dass sie wie Apple 
Lightning auch gedreht passen. Micro- 
USB-Anschlüsse haben hingegen den Vor- 
teil, dass man quasi überall ein passendes 
Kabel findet. 

Bei den Funkstandards gibt es kaum 
praxisrelevante Unterschiede: Alle Geräte 
beherrschen LTE mit theoretisch bis zu 
300 MBit/s im Download, was nur die we- 
nigsten Mobilfunktarife ermöglichen. 10 
und 57 könnten sogar bis zu 450 MBit/s 
saugen, doch das bietet hierzulande noch 
kein Provider an. ME pro und Moto X For- 
ce können mit zwei unterschiedlichen 
SIM-Karten bestückt werden. Da die zwei- 
te SIM den Platz der Speicherkarte ein- 
nimmt, muss man sich zwischen Dual- 
SIM oder zusätzlichem Speicher entschei- 
den. Alle Geräte funken uneingeschränkt 
in 2,4- und 5-GHz-WLANs und kommu- 
nizieren via stromsparendem Bluetooth 
4.1 oder 4.2. Auch bauen alle Hersteller 
wieder Speicherkarten-Slots ein und di- 


Gigaset ME pro 41 min / 94 min TER) RE 1 A иаа A.A EN 110 
HTC 10 34 min / 89 min иаа 5,5 Pn 6,9 ааа 5 mm 175 
Huawei Р9 43 min / 123 min нини 72 | 10 E 3,6 Rm 12 

10 65 28 тіп / 85 тіп UE EG ЕНИ 11 ШШШ 10,5 

Motorola Moto X Force 28 min / 106 min RN 15,7 INH 01 EEE 4,8 RN 16,2 
Samsung Galaxy S7 33 min / 83 min REN 17103 ташын 0 REN 75 mmm 15,2 


c't 2016, Heft 11 


117 


Test | High-End-Smartphones 


Gigaset ME pro 


Die Full-HD-Auflösung des Gigaset 
ME pro reicht für eine vollkommen 
scharfe Darstellung. Farbraum und 
Kontrast sind für ein LCD auf Spit- 
zen-Niveau. Die Helligkeit könnte 
hingegen höher sein, denn 355 
cd/m? reichen kaum aus, um das 
Display bei Sonne abzulesen. Die 
bei Tageslicht gute, aber nicht he- 
rausragende Kamera ist in der Dun- 
kelheit wegen zu viel Rauschens 
kaum zu gebrauchen. Bildern fehlt 
es generell an Schärfe. Den Finger- 
abdrucksensor auf der Rückseite er- 
wischt man meist nur mit der Fin- 
gerflanke und braucht deswegen 
gelegentlich mehrere Versuche. 
Das Gehäuse besteht wie beim S7 
aus Glas und Metall, ist aber nicht 
ganz so handlich. 

Als Betriebssystem läuft die 
veraltete Android-Version 5.11, die 
auf einem 500-Euro-Smartphone 
nichts mehr zu suchen hat. Immer- 
hin hat Gigaset die mit Android 6 
eingeführte Verwaltung der App- 
Rechte selbst nachgerüstet. An- 
sonsten hat der Hersteller haupt- 
sächlich am Design der Bedien- 
oberfläche herumgebastelt und das 
praktische App-Menü entfernt. Alle 
App-Verknüpfungen landen auf den 
Startseiten. 

Der verwendete SoC Snapdra- 
gon 810 gehört zur vorhergehen- 
den Prozessorgeneration. Bei Dau- 
erbelastung kämpft er mit Wärme- 
problemen und reduziert schon 
nach Sekunden seinen Takt. Im All- 
tag bekommt man die negativen 
Auswirkungen aber nicht zu spüren. 


HTC 10 


HTC-typisch präsentiert sich das „10“ 
im robust wirkenden Metallgehäuse, 
das nach Schutzart IP53 gegen 
Staub und immerhin gegen „Sprüh- 
wasser” geschützt ist. Regen ver- 
trägt es, untertauchen sollte man es 
nicht. Wegen der bauchigen Form 
liegt das vergleichsweise schwere 10 
sicher in der Hand, wirkt aber plum- 
per als beispielsweise das schlanke 
Huawei P9. Unterhalb des Displays 
sitzt eine berührungsempfindliche 
Sensorfläche, die einerseits als 
Home-Button und andererseits als 
flotter, zuverlässiger Fingerabdruck- 
sensor dient. 

Das Display ist scharf und kon- 
traststark, aber nicht besonders hell. 
Blickt man von schräg oben darauf, 
zeigt sich ein leichter Rotstich, der 
aber normalerweise nicht auffällt. Die 
Kamera produziert Fotos mit hohem 
Kontrast und realitätsnahen Farben. 
In nur 0,6 Sekunden ist sie einsatzbe- 
reit. Zu den Bildrändern nimmt die 
Schärfe deutlich ab und Software-Fil- 
ter rechnen Strukturen zusätzlich ka- 
putt. Zwar fängt der Bildsensor dank 
1,55 Mikrometer großer Pixel viel 
Licht ein und lichtet auch bei unter 5 
Lux Objekte klar erkennbar ab, ver- 
schluckt bei mäßiger Beleuchtung 
aber Details. 

Bei der Gestaltung der Soft- 
ware hat sich HTC stärker an Goo- 
gles Vorstellungen orientiert als in 
der Vergangenheit, aber dennoch 
überflüssige Apps integriert. Die 
Hersteller-eigenen Programme erfül- 
len die gleichen Aufgaben wie die 
ebenfalls installierten Google-Apps. 


Huawei P9 


Wie beim LG G5 sitzen auf der Rück- 
seite des Huawei P9 zwei Hauptka- 
meras, doch im P9 haben beide die 
gleiche Auflösung und Brennweite 
(12 Megapixel, 27 Millimeter) und ar- 
beiten im Team. Der Unterschied ist, 
dass nur eine in Farbe aufnimmt; die 
andere schießt gleichzeitig Schwarz- 
Weiß-Fotos und soll so den Fokus be- 
schleunigen und kann auf Wunsch 
nachträglich den Fokus versetzen. 
Schnell arbeitet der Fokus, doch 
nicht ganz so schnell wie beispiels- 
weise beim Galaxy S7. Die Mono- 
chrom-Bilder bekommt der Nutzer 
nur zu Gesicht, wenn man die Kame- 
ra-App in den entsprechenden Mo- 
dus schaltet. Auf Farbfotos über- 
strahlen helle Stellen und könnten 
farbkräftiger ausfallen, übertreffen 
aber dennoch die Bilder der meisten 
anderen Smartphones. 

Für fast alle Anwendungen stellt 
der Huawei-eigene Octa-Core-Pro- 
zessor Kirin 955 mehr als genug Leis- 
tung zur Verfügung. Flaschenhals 
der Hardware ist der ARM-Grafik- 
chip, der mit nur vier Shader-Einhei- 
ten in Grafik-Benchmarks hinterher- 
hinkt. 

Das Unibody-Gehäuse aus Me- 
tall steht auf einer Qualitätsstufe mit 
der Glashülle des Galaxy S7. Obwohl 
es nur 7 mm in der Tiefe misst, fasst 
der Akku 3000 mAh. Der Strom 
reicht meist nicht ganz für zwei Tage 
Nutzung. Da der Fingerabdrucksen- 
sor sehr weit oben im Rückendeckel 
sitzt, muss man häufig umgreifen, 
um ihn zu erreichen. Er ist nicht ganz 
so flink wie bei anderen Telefonen. 


Ө Dual-SIM 
О edles Glasgehäuse 
© veraltete Android-Version 
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О hochwertiges Gehäuse 
О gute Fotos 
© mäßig helles Display 


О hochwertiges Gehäuse 
QO helles, farbkräftiges Display 
© im Vergleich kurze Laufzeiten 
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LG G5 


Die Stärken des LG G5 sind der aus- 
tauschbare Akku, das beste Smart- 
phone-LCD und zwei Hauptkameras 
mit verschiedenen Brennweiten. Mit 
einem Kontrast von 2341:1 und vol- 
lem sRGB-Farbraum macht das Dis- 
play sogar den bislang unerreichten 
OLED-Bildschirmen im Test Kon- 
kurrenz. 

Das Gehäuse ist aus einem 
Stück Aluminium gefertigt. Da es 
aber von einem plastikartigen Mate- 
rial überzogen ist, kommt das Metall 
nur an den Kanten zum Vorschein. 
Die matte Oberfläche und die abge- 
rundeten Kanten machen das Ge- 
häuse griffig. Weniger ergonomisch 
ist der im Power Button integrierte 
Fingerabdrucksensor, den man meist 
nur mit der Fingerflanke trifft, wes- 
halb er nicht immer reagiert. 

Android 6 zeigt sich reaktions- 
schnell und flüssig - dem schnellsten 
Qualcomm-Prozessor Snapdragon 
820 und 4 GByte RAM sei Dank. Bei 
der Kamera umgeht LG das Problem 
der Festbrennweite mit gleich zwei 
Hauptkameras mit unterschiedlicher 
Brennweite und Auflösung: Eine 
nimmt 16-Megapixel mit Smart- 
phone-üblichen 78 Grad auf, die Se- 
kundär-Knipse fotografiert 8 Megapi- 
xel und 135 Grad. Erstere rangelt mit 
dem S7 um die Kamerakrone. Einzige 
Schwächen sind leichter Rotstich 
und Rauschen im Dunkeln (unter 5 
Lux). Die Superweitwinkel-Fotos mit 
8 Megapixel zeigen Verzeichnungen 
und weniger Details an den Bildkan- 
ten. Auch diese Aufnahmen fallen 
mehr als brauchbar aus. 


Motorola Moto X Force 


Motorola übernimmt Android 6 für 
das Moto X Force von Google, ohne 
große Änderungen vorzunehmen 
oder eigene Software aufzuspielen. 
Ein aufgeräumtes System und 
schnelle Updates sind das Resultat. 

Äußerlich kommt das Motorola 
Moto X Force weit weniger schick 
daher als die anderen Edel-Handys. 
Die geriffelte Kunststoffrückseite un- 
seres Geräts war zwar griffig, konnte 
aber nicht mit dem Glas und Metall 
der Konkurrenten mithalten. Dafür ist 
das Display von einer bruchsicheren 
Frontscheibe namens ShatterShield 
geschützt, die im Test alle Stürze 
überstand. Motorola gibt sogar eine 
vierjährige Garantie gegen Brüche. 
Gegen Kratzer ist der Bildschirm 
aber nicht besser gefeit als andere. 
Eine Nanobeschichtung schützt die 
elektronischen Bauteile im Inneren 
vor Spritzwasser und Staub - ohne 
Garantie. 

Technisch überzeugt das 5,4 
Zoll große Display: Dank OLED-Tech- 
nik zeigt es zusammen mit dem Bild- 
schirm des S7 die kräftigsten Farben 
und den höchsten Kontrast im Test, 
spiegelt aber stärker. CPU und GPU 
sind etwas angestaubt. Spürbaren 
Einfluss auf die Performance hat das 
nicht. Fotos rangieren mit einem 
leichten Rotstich im Testmittelfeld. 

Wer das Moto X Force direkt auf 
Motorola-Webseite bestellt, kann Far- 
ben und Material der Rückseite 
selbst auswählen. Als einzigem 
Smartphone im Test fehlt dem Moto- 
rola Moto X Force der Fingerab- 
drucksensor. 


Samsung Galaxy 57 


Samsung hat beim Galaxy S7 fast 
alles richtig gemacht. Die Kontrast- 
und Farbwerte des AMOLED-Dis- 
plays sind für die LCDs der Konkur- 
renten unerreichbar. Gleichzeitig 
strahlt die Anzeige am hellsten und 
zeigt das beste Bild im Test. Der 
hauseigene Prozessor animiert An- 
droid so flink wie auf keinem ande- 
ren Gerät und hält seinen Maximal- 
takt in Benchmarks und Spielen 
länger als die Qualcomm-CPUs. 
Der Fingerabdrucksensor im me- 
chanischen Home-Button reagiert 
fast so schnell und fehlerfrei wie im 
iPhone 65. 

Im S7 steckt auch die beste Ka- 
mera: Mit realistischen Farben, ho- 
hem Kontrast und blitzschnellem 
Auslöser können einige Kontrahen- 
ten ebenfalls dienen. Wird es aber 
dunkel, lichtete das S7 mit Abstand 
am meisten ab - bei vergleichswei- 
se wenig Rauschen. Dazu hat Sam- 
sung die Auflösung auf 12 Megapi- 
xel beschränkt und die Sensorpixel 
mit 1,4 Mikrometer besonders groß 
dimensioniert. 

Die High-End-Technik ist in ein 
edles, handliches Gehäuse aus Me- 
tall und (widerstandsfähigem) Glas 
gekleidet. Gegen Staub und Wasser 
ist es nach IP68 geschützt, sodass 
man es auch unbeschadet unter- 
tauchen kann. Nur zwei kleine Man- 
kos zeigen sich: Erstens ist der (lang 
durchhaltende) Akku fest einge- 
baut, zweitens hat das S7 Micro- 
USB statt die moderne Typ-C-Buch- 
se. Alternativ lädt der Akku kabellos 
auf Qi- oder Powermat-Stationen. 


О bestes LCD 
О wechselbarer Akku 
© Metallgehäuse mit Plastikhülle 
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О bruchsicheres Display 
С) sauberes Android 
© plumpes Gehäuse 


О bestes Display 
О beste Kamera 
©) lange Laufzeiten 
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Modell 


Gigaset ME pro 


HTC 10 


Huawei P9 


1665 


Betriebssystem Android 5.1.1 / Gigaset UI Android 6.0.1 / Sense 8 Android 6.0 / EMUI 4.1 Android 6.0.1 / UX 5.0 
Prozessor / Kerne Qualcomm Snapdragon 810 / Qualcomm Snapdragon 820 / HiSilicon Kirin 955 / Qualcomm Snapdragon 820 / 
4x 1,8 GHz, +4 x 1,5 GHz 2x 2,2 GHz +2 х 1,6 GHz 4x 2,5 GHz +4 x 1,8 GHz 2x 2,2 GHz +2 х 1,6 GHz 
Grafik Qualcomm Adreno 430 Qualcomm Adreno 530 ARM Mali-T880 МР4 Qualcomm Adreno 530 
Arbeitsspeicher / Flash-Speicher (frei) 3 GByte / 32 GByte (23,4 GByte) 4 GByte / 32 GByte (23,9 GByte) 3 GByte / 32 GByte (25 GByte) 4 GByte / 32 GByte (23,5 GByte) 
Wechselspeicher / maximal MicroSDXC / 200 GByte MicroSDXC / 200 GByte MicroSDXC / 200 GByte MicroSDXC / 200 GByte 
WLAN / Dual-Band / alle 5-GHz-Bänder IEEE 802.11 a/b/g/n/ac / V / V IEEE 802.11 a/b/g/n/ac / V / V IEEE 802.11 a/b/g/n/ac / V / V IEEE 802.11 a/b/g/n/ac / V / V 
Bluetooth / NFC / GPS 41/V IV 42/V IV 421417 421417 
Fingerabdrucksensor / für VR-Brillen geeigneter м/м м/м м/м м/м 


Gyrosensor 


Mobile Datenverbindung! 


LTE (300 MBit/s Down, 50 MBit/s Up), 
HSPA (42,2 MBit/s Down, 5,76 MBit/s Up) 


LTE (450 MBit/s Down, 50 MBit/s Up), 
HSPA (42,2 MBit/s Down, 5,76 MBit/s Up) 


LTE (300 MBit/s Down, 50 MBit/s Up), 
HSPA (42,2 MBit/s Down, 5,76 MBit/s Up) 


LTE (300 MBit/s Down, 50 MBit/s Up), 
HSPA (42,2 MBit/s Down, 5,76 MBit/s Up) 


Dual-SIM м - -= — 

Akku / austauschbar / drahtlos ladbar 4000 mAh /— /— 3000 mAh /— /— 3000 mAh /— /— 2800 mAh / V /— 
USB-Anschluss Тур-С Тур-С Тур-С Тур-С 

Fingerabdrucksensor м м м м 

Abmessungen (Н х В x T) 15,4стх 7,6 ст х 0,8 ст 14,6 cm x 7,2 cm X 1 cm 14,5 cm X 7,1 cm X 0,7 cm 14,9 cm x 7,4 cm xX 0,9 cm 
Gewicht 2008 1628 144g 1578 

Schutzart = IP53 = = 

Farbvarianten schwarz gold, grau, silber grau, silber gold, grau, silber 


Kamera-Auflösung Fotos / Video 


21,4 MPixel (5344 x 4008) / 
2K (2048 x 1080) 


12 MPixel (4000 x 3000) / 
AK (3840 x 2160) 


11,8 MPixel (3968 x 2976) / 
Full-HD (1920 x 1080) 


15,9 MPixel (5312 x 2998) / 
AK (3840 x 2160) 


Auto- / Touchfokus / Fotoleuchte (Anzahl) 


КЛ 0) 


“УУ 0) 


ZIZZO 


УУ (1) 


Frontkamera-Auflösung Fotos / Video 


6 MPixel (3264 x 1836) / 
Full-HD (1920 x 1080) 


5 MPixel (2592 x 1944) / 
Full-HD (1920 x 1080) 


8 MPixel (3264 x 2448) / 
Full-HD (1920 x 1080) 


8MPixel (3264 x 2448) / 
Full-HD (1920 x 1080) 


Technik / Diagonale (Größe) 


LCD (IPS) / 5,5 Zoll 
(12,1 cm x 6,8 cm) 


LCD (IPS) / 5,5 Zoll 
(12,1 cm x 6,8 cm) 


LCD (IPS) / 5,2 Zoll 
(11,4 cm x 6,4 cm) 


LCD (IPS Quantum) / 5,3 Zoll 
(11,7 cm x 6,6 cm) 


Auflösung / Seitenverhältnis 


1920 x 1080 Pixel (402 dpi) / 16:9 


2560 х 1440 Pixel (539 dpi) / 16:9 


1920 x 1080 Pixel (426 dpi) / 16:9 


2560 х 1440 Pixel (555 dpi) / 16:9 


Helligkeitsregelbereich / Ausleuchtung 


5... 355 cd/m? / 90 % 


1... 367 cd/m? / 89 % 


8... 523 cd/m? / 88% 


3... 536 cd/m? / 82% 


Kontrast / Farbraum 


2095:1 / sRGB 


1771:1 / sRGB 


1400:1 / sRGB 


2341:1 / sRGB 


Die runden Diagramme geben die Winkel- 
abhängigkeit des Kontrasts wieder. Blaue 
Farbanteile stehen für niedrige, rötliche für 
hohe Kontraste. Kreise markieren die Blick- 
winkel in 20-Grad-Schritten. Im Idealfall ist 
das ganze Bild pink. 


winkelabhängiger Kontrast: 
Kreise im 20°-Abstand 


Bedienung / Performance ®/® ®/®® ®/® ®/®® 

Ausstattung Software / Hardware ®/® ®/®® ®/® ®/®® 

Display ®® ®® ®® ФФ 

Laufzeit ® ® @ ©) 

Kamera Fotos / Videos Ф/О ®/®® O/O 00/09 

Preis 550 € 700 € 550 € 650 € 

ФФ scht out ® gut © zufriedenstellend © schlecht CC sehr schlecht w vorhanden — nicht vorhanden К.А. keine Angabe 

Benchmarks 

Gigaset ME pro ү 6566 31135 ү 25 ШАШ 24 

НТС 10 EN 11176 HE 31277 E 20 EN 15 
Huawei P9 REN 10103 ташынын 51275 mmm 10 mmm 15 

LG G5 RN 11201 mg 31512 RN >) E A4 
Motorola Moto X Force EEE 7267 RN 25173 ЕЕЕ ЕЕЕ 


Samsung Galaxy 57 EN 10857 VE 11713 RN 26 
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Motorola Moto X Force Samsung Galaxy $7 

Android 6.0.1 Android 6.0.1 / TouchWiz 
Qualcomm Snapdragon 810 / Samsung Exynos 8 Octa / 
4x2 GHz +4 x 1,5 GHz 4x 1,6 GHz + 4 x 2,3 GHz 


Qualcomm Adreno 430 


ARM Mali-T880 МР12 


3 GByte / 32 GByte (24 GByte) 


4 GByte / 32 GByte (24,8 GByte) 


MicroSDXC / 200 GByte 


MicroSDXC / 200 GByte 


IEEE 802.11 a/b/g/n/ac / V / V 


IEEE 802.11 a/b/g/n/ac / V / V 


41/V IV 


421417 


-/V 


КДА 


LTE (300 MBit/s Down, 50 MBit/s 
Up), HSPA (42,2 MBit/s Down, 


LTE (450 MBit/s Down, 50 MBit/s 
Up), HSPA (42,2 MBit/s Down, 


5,76 MBit/s Up) 5,76 MBit/s Up) 

T = 

3760 mAh /— / V 3000 mAh /— / V 
Micro-USB Micro-USB 

— м 

15 cm X 7,8 cm x 1 cm 14,2 cm x 7 cm x 0,8 cm 
167 g 150g 


interne Beschichtung 


IP68 


selbst gestaltbar 


21,4 MPixel (5344 x 4008) / 
4K (3840 x 2160) 


gold, schwarz, weiß 


12,2 MPixel (4032 x 3024) / 
4K (3840 x 2160) 


“УУ DI КАЕ ЛЕЛИ 
5 MPixel (2592 x 1944) / 5 MPixel (2592 x 1944) / 
Full-HD (1920 x 1080) 2560 x 1440 


OLED (AMOLED) / 5,4 Zoll 
(12 cm x 6,8 cm) 


OLED (AMOLED) / 5,1 Zoll 
(11,2 cm x 6,3 cm) 


2560 х 1440 Pixel (541 dpi) / 16:9 2560 х 1440 Pixel (581 dpi) / 16:9 


5... 504 cd/m? / 92 % 


2... 566 cd/m? / 96 % 


>20.000:1 / AdobeRGB 


>20.000:1 / AdobeRGB 


®/® Klee? 
@Ф® /® Klee 
KS KS 

KS KS 

® /®® 00/09 
650 € 650 € 
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mensionieren den internen Speicher mit 
32 GByte ausreichend für große App- 
Sammlungen. 


Nicht alles High-End 


Im Test treffen zwei CPU-Generationen 
aufeinander. Zur aktuellen Fraktion gehö- 
ren der Exynos 8 Octa 8890 im Samsung 
Galaxy S7 und der Qualcomm Snapdra- 
gon 820 im HTC 10 und LG G5. Sie arbei- 
ten wie alle Prozessoren im Testnach dem 
Big-Little-Prinzip, vereinen also lang- 
same, stromsparende CPU-Kerne mit 
schnellen, stromhungrigen. Je nach Situa- 
tion (Standby, Vollauslastung etc.) arbeitet 
eine Kombination aus beiden Kernarten. 
Zur gleichen Generation zählt der HiSili- 
con Kirin 955 im Huawei P9. 

Auch der über ein Jahr alte Snapdra- 
gon 810 im Gigaset ME pro und Motorola 
X Force gehört weiterhin zu den schnel- 
len Smartphone CDe, Doch von „High- 
End“ kann man hier nicht mehr spre- 
chen, da seine Cortex-A57-Kerne nicht 
die Effizienz der moderneren Prozessor- 
Modelle erreichen. Außerdem ist seine 
Grafikeinheit Adreno 430 deutlich lang- 
samer als der Adreno 530 des Snapdra- 
gon 820. 

Für schnelle App-Wechsel und Pro- 
grammstarts reichen 3 GByte Arbeitsspei- 
cher. Apps starten aber auf den Telefonen 
mit mehr RAM etwas schneller und Pro- 
gramme laufen öfter im Hintergrund wei- 
ter, sodass sie nicht erst gestartet werden 
müssen, wenn man sie aufruft. 

Ob das Display 1920 x 1080 oder 
2560 x 1440 Pixel zeigt, spielt nur eine 
wichtige Rolle, wenn man das Smartphone 
in VR-Brillen wie der Google Cardboard 
einsetzen möchte. Ansonsten sind die 
Schärfeunterschiede höchstens im direk- 
ten Vergleich sichtbar. Dann wirkt das Ga- 
laxy S7 für geübte Augen einen Tick kna- 
ckiger als beispielsweise das Huawei P9. 

Im Alltag merkt der Nutzer eher we- 
nig davon. Lieber sollte man sich die Frage 
stellen „LCD oder OLED?“. Bis vor Kur- 
zem galt noch: Legt man mehr Wert auf 
Schärfe und Helligkeit, greift man lieber 
zum LCD. Stehen kräftige Farben und ho- 
her Kontrast auf der Must-have-Liste, ist 
ein OLED das erste Mittel der Wahl. 

Doch mittlerweile stellen auch LC- 
Displays einen Farbraum dar, der deutlich 
über sRGB hinausgeht und einige errei- 
chen einen Kontrast von deutlich über 
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2000:1. Die OLED-Anzeigen haben eben- 
falls kräftig nachgelegt. Hohe Helligkeit 
war früher eine Spezialität der LCDs, nun 
erreichen die beiden OLED-Geräte Ga- 
laxy S7 und Moto X Force mit über 500 
cd/m? die höchsten Werte. Ausgefranste, 
bunte Buchstaben sind ebenfalls Ge- 
schichte. Mit den hochwertigen LCDs im 
Test wird kein Nutzer unglücklich; wer 
aber die volle Farbenpracht und den 
höchsten Kontrast verlangt, sollte zu ei- 
nem der OLED-Geräte greifen. 


Fazit 

Am Samsung Galaxy 57 gibt es so wenig zu 
bemängeln, dass es aus dem Test als 
Rundum-Sorglos-Paket hervorgeht. Es ist 
sowohl als Kameraersatz geeignet als auch 
als zuverlässiger Dauerläufer. Dennoch 
haben die Konkurrenten Kleinigkeiten zu 
bieten, die man am S7 nicht findet. Ein 
sauberes Android ohne Software-Ballast 
beispielsweise bekommt man nur mitdem 
Motorola Moto X Force. Sein bruchsiche- 
res Display-Glas ist ein weiteres Alleinstel- 
lungsmerkmal - leider auch sein unelegan- 
tes Äußeres. Beiden Laufzeiten liegt es als 
einziges Testgerät auf dem Niveau des S7. 

Einen austauschbaren Akku hat nur 
das LG G5. Zusammen mit dem konserva- 
tiv entworfenen НТС 10 bietet es sich in 
Bezug auf Fotoqualität und Performance 
am ehesten als Alternative zum S7 an. So 
lange wie der Titelverteidiger kommen sie 
aber nicht mit einer Akkuladung aus. 

Fans von Schwarz-Weiß-Fotos finden 
eventuell Freude an der echten Mono- 
chrom-Kamera des Huawei P9, die eine 
bessere Tonwerttrennung bietet als nach- 
träglich entfärbte Bilder. Für Spieler ist das 
P9 wegen der schwachen GPU als einziges 
ungeeignet und der Akku macht mit Ab- 
stand am schnellsten schlapp. 

Hardware-Nachteile des Gigaset ME 
pro wie die ältere CPU stören im Alltag 
selten. Handfeste Nachteile bringt aber 
die veraltete Android-Version. Deswegen 
sollte man mit dem Kauf warten, bis Gi- 
gaset das versprochene Update auf An- 
droid 6 ausliefert. Ist einem die Dual-SIM- 
Funktion wichtig, bietet sich das Moto X 
Force als Alternative an. 

ME pro und P9 kosten mit 550 Euro 
100 Euro weniger als die übrigen Geräte. 
Deren Aufpreis ist aus beschriebenen 
Gründen aber gerechtfertigt. 

(hez@ct.de) et 
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Office-Additive 


Gratis-Add-ins für Word und Excel 2013/2016 


Add-ins für Word und Excel fügen 
den Programmen neue Funktionen 
hinzu. Sie konzentrieren sich 
dabei auf spezielle Aufgaben: So 
erleichtern sie Web-Recherchen, 
übersetzen Text oder erzeugen 
spektakuläre Diagramme. 


Von Dieter Brors 
rotz des riesigen Funktionsumfangs 
heutiger Office-Programme fehlen für 


manche Aufgaben geeignete Funktionen. 
Andere Funktionen sind so gut versteckt, 
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dass der Anwender sie nur schwer findet 
oder sie nur umständlich aufrufen kann. 
Add-ins beheben solche Mängel. 

In Office 2013 hat Microsoft eine 
neue Art von Add-ins eingeführt, die zu- 
nächst Apps hießen. Über einen speziellen 
Office Store können Nutzer der Bürosoft- 
ware direkt aus den Programmen heraus 
auf das überwiegend kostenlose Angebot 
zugreifen. In Office 2016 hat Microsoft 
diese Apps beibehalten, nennt sie seitdem 
aber Add-ins. Anscheinend hat die alte 
Bezeichnung bei vielen Nutzern eher Ver- 
wirrung gestiftet, da Microsoft auch die 
Online-Versionen von Word, Excel, 


PowerPoint und Outlook sowie Software 
für Mobilgeräte als „Apps“ bezeichnet. 

Der Office Store bietet mittlerweile ei- 
nen Riesenfundus an Add-ins. Doch es ist 
mühsam, bei der Suche die Spreu vom 
Weizen zu trennen, zumal manche Add- 
ins Word oder Excel schon beim Aufruf 
zum Absturz bringen, andere nur wenig 
Sinnvolles erledigen. Wir haben aus dem 
unübersichtlichen Angebot die besten 
Add-ins herausgepickt. 

Auch abseits von Microsofts Office 
Store finden sich interessante Erweiterun- 
gen, die unter anderem das Gestalten von 
DIN-gerechten Briefen mit Adressfeldern 
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und Markierungen zum Falten des Papiers 
erzeugen, ohne dass man die Felder per 
Hand ausmessen und platzieren muss. 
Erweiterungen für Excel erleichtern die 
Handhabung der Tabellenkalkulation 
oder präsentieren Daten in außergewöhn- 
lichen Diagrammen, die sich vom Einerlei 
vorhandener Typen wohltuend unter- 
scheiden. 


Leichter layouten 
Blindtext hilft insbesondere beim Gestal- 
ten von Broschüren, da man mit ihm das 
Layout begutachten und optimieren kann, 
bevor man den eigentlichen Text schreibt. 
Solchen Blindtext fügt Word von Haus aus 
ein, doch dazu muss die Autokorrektur ak- 
tiv sein. Dann reicht die Eingabe einer der 
beiden Formeln =rand() oder lorem() am 
Absatzanfang, zum Beispiel =гапа(10,5) 
oder =1огет(10,5). Nach Drücken der Re- 
turn-Taste erscheint der Blindtext. Mithilfe 
von =rand() erzeugt Word den Text in der 
jeweiligen Landessprache, mit =loren() in 
Pseudo-Latein. Der erste Parameter gibt 
dabei die Anzahl der Absätze an, der zweite 
die Anzahl der Sätze pro Absatz. Hat man 
die Autokorrektur abgeschaltet, muss man 
sie nicht erst aktivieren, denn mit dem 
Lorem Ipsum Generator geht dies komfor- 
tabler. Über zwei Eingabefelder lassen sich 
wie bei den eingebauten Funktionen An- 
zahl und Länge der Absätze einstellen. 
Bei der Schriftauswahl hat Microsoft 
schon einiges versucht, damit der Anwen- 
der den passenden Font schneller findet: 
So zeigt die Auswahlliste eine Vorschau je- 
der Schrift an und die am häufigsten ver- 
wendeten Fonts erscheinen ganz oben. 
Doch sobald man eine selten genutzte 
Schrift sucht, muss man mitunter sehr 
lange nach unten scrollen. Mit der Schrift- 
artensuche versucht Microsoft, die Aus- 
wahl mithilfe von Kategorien wie Klas- 
sisch, Handschrift, Ausgefallen oder Retro 
zu vereinfachen. Das führt zwar nicht un- 
bedingt schneller zum Ziel, aber anhand 
der Kategorien kann man sich besser ori- 
entieren. Sofern der Name einer Schrift- 
familie bekannt ist, kann man sie über die 
Suchleiste finden. Der eigentliche Zuge- 
winn besteht jedoch darin, dass man 
Schriften als Favoriten markieren und spä- 
ter direkt auf sie zugreifen kann. Das ist 
praktisch, zumal das Fenster des Add-ins 
am rechten Rand geöffnet bleiben kann. 
Sticky Text erweitert Word um eine 
Art Klemmbrett, in dem man Textschnip- 
selsammeln kann, um sie später an ande- 
rer Stelle im Dokument weiterzuverwen- 
den. Ein Klick auf „Save Text“ speichert 
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markierten Text, ein weiterer auf „Stick 
it“ fügt ihn später an der Cursor-Position 
ein. Auf Wunsch startet das Add-in eine 
Suche auf Bing oder Google und zeigt die 
Ergebnisse im Webbrowser an. Leider 
speichert Sticky Text den Inhalt nicht zu- 
sammen mit der Datei; man kann sich 
aber damit behelfen, ihn mit Strg+A zu 
markieren und über die Zwischenablage 
im Dokument zu sichern. 

Während der Arbeit an einem länge- 
ren Text stellt sich oft heraus, dass man 
zum Beispiel noch etwas nachschlagen 
oder anderes erledigen muss, dies aber 
auf einen späteren Zeitpunkt verschieben 
möchte. Solche Aufgaben lassen sich zum 
Beispiel als Kommentare einfügen, die sich 
aber mitunter über das ganze Dokument 
verstreuen. ToDo sammelt Aufgaben zen- 
tral in einer Liste, sodass man stets den 
Überblick behält und keine wichtigen Auf- 
gaben übersieht. Allerdings eignet sich das 
Add-in nur, wenn man längere Zeit am 
Dokument arbeitet und zum Schluss alle 
Aufgaben erledigt, denn beim Schließen 
der Datei werden die Einträge nicht ge- 
speichert. Übers Kontextmenü lassen sich 
Einträge aber an OneNote senden. 


Web-Recherchen 


Wikipedia schlägt Begriffe in der deut- 
schen und der englischen Online-Enzy- 
klopädie nach. Das Inhaltsverzeichnis 
zeigt die Überschriften aller Abschnitte 
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eines gefundenen Artikels an, deren 
Inhalt man mit einem Mausklick direkt im 
Fenster des Add-ins öffnen kann. Auf 
diese Weise muss man nicht erst den 
Webbrowser öffnen, um die zugehörigen 
Wikipedia-Artikel komplett zu lesen. Die 
enthaltenen Bilder erscheinen separat und 
lassen sich mit einem Mausklick ins Word- 
Dokument kopieren. Ist das Add-in- 
Fenster während der Arbeit am Dokument 
geöffnet, schlägt es automatisch im Online- 
Lexikon nach, sobald man ein Wort oder 
einen Absatz markiert; diese automatische 
Suche lässt sich deaktivieren. 

Search The Web rüstet eine Google- 
Suche nach. Dazu markiert man den 
Suchbegriff und klickt auf „Search“. Das 
Add-in unterscheidet zwischen Web- und 
Bildersuche, deren Ergebnisse auf sepa- 
raten Registerseiten präsentiert werden. 
Ein Klick auf ein Suchergebnis öffnet den 
Webbrowser mit der jeweiligen Seite. 
Das ist nötig, um Bilder in der Original- 
auflösung ins Dokument einzufügen. 
Alternativ lassen sie sich aus dem Such- 
ergebnis heraus übers Kontextmenü über- 
nehmen, dann allerdings nur als kleinere 
Vorschaubilder. 

Über die Sprachtools übersetzt Word 
Dokumente oder markierte Bereiche in 
eine andere Sprache. Doch die Sprachpaare 
sind je nach Office-Variante eingeschränkt. 
Mit dem Add-in Translator erweitert 
Microsoft die Sprachrichtungen um zahl- 
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‹ D. Freigeben 


Р Suchen ~ 
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Lorem Ipsum Generator 
Bacon edition 


Bacon ipsum do 
sausage, ham їг: 
magna enim me 
prosciutto qui u 
cow ad. Jerky ct 
jowl est qui, mir 
cupidatat boudi 
jerky fatback iru 
ut aliqua swine. 
adipisicing. Por 
picanha strip ste 


Set text parameters 
® Default (5 pharapraphs) 


Paragraphs: 


) Sentences: 


Jerky magna lab 
bresaola. Venis: 
fugiat enim don 
shoulder chuck ı 


Insert to document 


d Lorem Ipsum 


` Ham hock irure Кеуіп, теа non chuck 


porchetta eiusm 
Exercitation inci 
proident esse рг 
meatloaf officia 
Ut cupidatat in r 


App uses Bacon Ipsum API 


Seite1von] 356Wörter [BZ Englisch (Vereinigte Staaten) Einfügen 29 


Bacon ipsum dolor amet pancetta bresaola turducken ad short | | 27 
ribs consequat sirloin. Chuck meatball culpa meatloaf capicola | 
ut, nostrud et filet mignon nisi velit turducken venison | 
andouille est. Ham hock irure Кеуіп, meatball ut non chuck | 
eiusmod proident aliquip dolor ut labore reprehenderit. | 
Leberkas shoulder porchetta short loin ham. Veniam doner | 


сек loin proide 


Ball tip culpa po 
chuck, flank enir 
picanha sunt ex 
tongue. Chuck с 
excepteur minin 


RR S - + + 100% 


Der Lorem Ipsum Generator erzeugt Blindtext und funktioniert anders 
als die Word-interne Funktion auch bei deaktivierter Autokorrektur. 
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Vorschau: 


d Abstand von oben: 5,08 


ЗГ Abstand von links: 2,10 


Max Mustermann - Musterstraße 12 - 12345 Musterhausen 


DIN 5008: Form В Zurücksetzen auf Standardwerte 


een en PA gege Mn еч 


OK Schließen 


Die Briefassistenten von SmartTools positionieren Adressfelder so, 
dass sie an der passenden Stelle für Fensterumschläge stehen. 


reiche weitere Sprachen, zu denen auch 
Slowakisch, Ungarisch oder Arabisch ge- 
hören. Im Vergleich zum eingebauten 
Übersetzer bietet das Add-in zusätzlichen 
Komfort: Bleibt das Add-in geöffnet, über- 
setzt es automatisch in Echtzeit, sobald 
man im Dokument Text markiert. 

WebScreenshots erzeugt ein Bild- 
schirmfoto des sichtbaren Bereichs einer 
beliebigen Webseite und fügt diese an die 
Cursor-Position ein. Nach Eingabe der 
URL ins Eingabefeld nimmt ein Klick auf 
„Take Screenshot“ diesen auf. In einem 
Auswahlfeld kann man für die Größe des 
Screenshots zwischen klein, mittelgroß 
und groß wählen, bevor ein Klick auf „In- 
sert“ diesen ins Dokument einfügt. Als 
Bildunterschrift gibt das Add-in einen 
Link zur Quelle an. 

Beim Gestalten von Broschüren 
wünscht man sich manchmal zusätzliche 
Funktionen, um Bilder umfangreicher als 
mit den Word-eigenen Bildtools zu opti- 
mieren oder zu verfremden. IMG Effector 
stellt 18 zusätzliche Effekte bereit, die mit 
einem Klick zum Beispiel die Lichtverhält- 
nisse von Sonnenaufgängen nachbilden 
oder die Farben so verblassen lassen, als 
wäre das Foto jahrelang der Sonne ausge- 
setzt gewesen. Das Ergebnis zeigt das 
Add-in zunächst in einer Vorschau an und 
wendet es nach einem Doppelklick auf das 
Original im Dokument an. 

Die SmartTools-Briefassistenten be- 
stehen aus drei Add-ins, die den Um- 
gang mit Adressfenstern und Falz- und 
Lochmarken erleichtern sowie Textbau- 
steine für Standardbriefe bereitstellen. 
Der Adressfenster-Assistent erspart dem 
Anwender die ganze Mühe, das Empfän- 
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ger-Feld in Briefen für Fensterumschläge 
exakt zu positionieren. Innerhalb des As- 
sistenten gibt man bereits den Empfänger 
ein. Diese Angaben speichert das Add-in 
in einer eigenen Adressliste, sodass man 
sie nur einmal eingeben und danach 
per Mausklick übernehmen kann. Eine 
Option, externe Adressen zum Beispiel 
aus Outlook zu importieren, gibt es nicht. 
Der Falz- und Loch-Assistent fügt Linien 
an den Dokumentrand ein, welche die 
optimale Position zum Falten der Seite 
markieren, damit sie in einen Brief- 
umschlag passt. Optional lässt sich auch 


eine Markierung für Lochgeräte anbringen. 
Der Musterbrief-Assistent stellt einige 
Standardbriefe bereit, unter anderem zum 
Kündigen von Wohnungen, für Unfallmel- 
dungen und für Terminbestätigungen; 
diese Briefe sind aber nicht besonders gut 
formuliert. Wer sie nicht nutzen mag, 
kann trotzdem von dem Assistenten pro- 
fitieren, da sich auch eigene Musterbriefe 
speichern und verwalten lassen. 

Mit dem Ultimate Plagiarism Checker 
kann man schnell nachschlagen, ob Text- 
passagen schon einmal in derselben Form 
im Web veröffentlicht wurden. Ob es sich 
bei einer wissenschaftlichen Arbeit um ein 
Plagiat handelt, kann das Add-in allerdings 
nicht wirklich feststellen, denn es sucht le- 
diglich einen Satz oder Absatz über Google 
im Web. Der viel versprechende Name ist 
also etwas irreführend - um verdächtige 
Passagen auf die Schnelle zu überprüfen, 
taugt das Add-in aber durchaus. 


Zeichen setzen 

Über den Menü-Eintrag „Einfügen/Sym- 
bol“ lassen sich Sonderzeichen in den Text 
übernehmen, wobei Word einige gängige 
mathematische Zeichen für den Schnell- 
zugriff anbietet. Findet sich das gesuchte 
Symbol nicht unter diesen, muss man es 
umständlich über den Dialog suchen und 
auswählen. Der Symbol Inserter bietet 
dagegen eine größere Auswahl wichtiger 
Zeichen aus diversen Bereichen wie 
Mathematik, Physik und Phonetik an. 


int nSepPos; 


if ((nSepPos = psAmbigChars->find(' ', Ф 


Аавьсах дАавьсах даво 


$ Kein Lee... Ube 


yntax Hiahliahter "х 


nSepPos <= int (psAmbigChars->length ж 
{ Арасһе 
word32 1Сһаг; Bash 
w32string sGroup; ' | Coffeescript 
for (int nI = 0; nI <= int (psAmbigCha ge N 
1Сһаг = (*psAmbigchars) [nI]; e 
if (lChar == ' ' || 1Сһаг == '\0') a 
if (sGroup.length () >= 2) css 
groups.push_back (sGroup) ; Diff 
sGroup.clear(); DOS 
} Go 
else i нтм! 
std: :pair<std: :set<word32>::itera 
if ((ret = chset.insert (IChar)).s Ge 


sGroup.push_back (1Сһаг); 


\ 
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In Listings hebt der Syntax Highlighter Schlüsselwörter 


und andere Sprachelemente hervor. 
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ei 


` 
KL 


€ ter 
RCHL 


JETZT З MONATE c't PLUS IHR GESCHENK: N 
TESTEN: ELEKTRONISCHE PARKSCHEIBE 


a 6x ct als HEFT + DIGITAL” (inkl. PDF) Für Ihre Testbestellung bedanken wir uns mit einer elektroni- 


= ZUGRIFF auf das ARTIKEL-ARCHIV schen Parkscheibe. Park Lite erkennt, ob Ihr Auto fährt oder 
steht, und stellt nach 20 Sekunden automatisch die Parkzeit 
a Bereits FREITAGS lesen 


ein. 
a GESCHENK als Dankeschön 


a Nach der Testphase erwartet Sie die 
ct-NETZWERKKARTE mit exklusiven 
Vorteilen. 


Sie sind bereits Abonnent und möchten für 18,20 €* auf das 
Plus-Abo umsteigen? Unser Leserservice hilft Ihnen gern beim 
Wechsel – mit der Park Lite als 
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Zusätzlich gibt es zahlreiche Emoticons. 
Da das Fenster des Add-ins geöffnet 
bleiben kann, stehen die Symbole stets be- 
reit. Für Excel gibt es ein vergleichbares 
Add-in unter dem Namen Symbole und 
Spezialzeichen. 

Durch ihre aufwendigeren Grafiken 
zeigen Emojis Gefühle hübscher als die 
traditionellen Emoticons an und lassen 
sich über Emoji Tastatur sehr einfach in 
den Text einfügen. Das Add-in bietet eine 
umfangreiche Bibliothek, die neben Emo- 
jis auch zahlreiche andere Cliparts wie 
Autos oder Tiere enthalten, jeweils in fünf 
Größen. 

Der Syntax Highlighter macht Pro- 
gramm-Listings leichter lesbar, indem er 
Schlüsselwörter, Variablen, Kommentare 
und andere Sprachelemente durch unter- 
schiedliche Farben und Fettdruck hervor- 
hebt. Nach Markieren des Listings wählt 
man einfach die Programmiersprache aus 
und klickt auf „Highlight“. Das Add-in 
unterstützt neben den gängigen Pro- 
grammier- und Skriptsprachen auch 
HTML-Code. 

Schlagwortwolken zeigen eine Liste 
aus Wörtern an, wobei die einzelnen 
Wörter je nach Vorkommen im Text un- 
terschiedlich groß dargestellt werden. Auf 
diese Weise kann der Betrachter sofort 
erkennen, welche Schlagwörter am 
häufigsten im Text vorkommen. Solche 
Schlagwortwolken, oft auch Wortwolken 
genannt, findet man auf vielen Web- 


GEZ Seed naun 


> 
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Tabelle! 


„As soon as possible“ als Motto: Die ASAP Utilities stellen in Excel 
einen riesigen Fundus neuer Funktionen bereit, die beim Bearbeiten 
und der Analyse von Tabellen helfen. 


seiten, um populäre Stichwörter hervor- 
zuheben. Pro Word Cloud erzeugt solche 
Listen für den markierten Text, wobei 
man Größe, Schriftart und Farben fest- 
legen kann. Nach einem Klick auf „Create 
Word Cloud“ erzeugt das Add-in zu- 
nächst eine Vorschau. Ein Rechtsklick 
darauf öffnet ein Menü, über das sich die 
Wortliste in Originalgröße über die Zwi- 


Umsatz in 


2 Mord 47,00 


Tabelle! + 


Diagramme einmal anders: Bubbles erzeugt Blasendiagramme, 
in denen sich die Blasen frei positionieren lassen. 


126 HEN 


schenablage in ein beliebiges Dokument 
kopieren oder als JPEG- oder BMP-Datei 
speichern lässt. 


Formelexperten 


Die Excel Weekly Formel Tools erweitern 
Excel ab Version 2010 um Werkzeuge, die 
den Umgang mit der Tabellenkalkulation 
erleichtern. Anders als die meisten ande- 
ren hier vorgestellten Add-ins sind sie 
nicht über Microsofts Office Store, son- 
dern über die Website des Herstellers 
SmartTools Publishing erhältlich (siehe 
Link am Ende des Artikels). Der Zugriff 
auf die Tools erfolgt über den zusätzlichen 
Eintrag „SmartTools“ im Menüband. Sie 
erlauben es unter anderem, Zellen mit 
Formeln zu kopieren, ohne die Bezüge zu 
verändern. Das ist praktisch, wenn man іп 
Formeln versehentlich relative statt abso- 
luter Bezüge nutzt und sie anschließend 
in weiteren Zellen einsetzen und für die 
Berechnungen die ursprünglichen Zellen 
verwenden will. Weitere Formel-Werk- 
zeuge ersetzen alle Formeln durch Ergeb- 
nisse oder erzeugen eine Referenz aller 
definierten Namen. Die Liste lässt sich an- 
schließend nach unterschiedlichen Krite- 
rien wie Name oder Tabellenblatt sortie- 
ren. Eine Crossreferenz analysiert die 
Mappe und zeigt an, auf welchem Blatt 
und in welchem Bereich der Name ver- 
wendet wird. Der Brutto/Netto-Rechner 
addiert zu Beträgen die Mehrwertsteuer 
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oder zieht sie ab; den Mehrwertsteuersatz 
kann man anpassen. 

SmartTools AutoBackup schreibt bei 
jedem Speichern automatisch eine Siche- 
rungsdatei in einem beliebigen Ordner auf 
der Festplatte, im LAN oder in der Cloud, 
zum Beispiel bei Google, Dropbox oder 
OneDrive. Aufdiese Weise finden sich alle 
Backups in einem Verzeichnis, was auch 
das Sichern aufeinen externen Datenträ- 
ger erleichtert. Um die Dateien voneinan- 
der zu unterscheiden, fügt das Add-in 
dem Dateinamen je nach aktivierter 
Option Datum und Uhrzeit oder eine fort- 
laufende Nummer hinzu. 

Die umfangreiche Werkzeug-Samm- 
lung ASAP Utilities ist Excel-Anwendern 
seit fast 20 Jahren ein Begriff. Die aktuelle 
Version integriert sich ins Menüband 
neuerer Excel-Versionen mit einem eige- 
nen Register. In diversen Kategorien fin- 
det man eine Unmenge an Funktionen, 
die die Arbeit mit Excel beschleunigen. 
Zum Beispiel selektieren die Utilities aus 
der Kategorie „Auswählen“ die Zelle mit 
dem höchsten oder niedrigsten Wert oder 
erweitern die Markierung bis zur letzten 
verwendeten Zelle. Mithilfe der Bereichs- 
tools lassen sich markierte Bereiche in 
mehrere Arbeitsblätter aufteilen oder Du- 
bletten markieren und auf Wunsch lö- 
schen. Die ASAP Utilities dürfen privat 
kostenlos genutzt werden; zur kommer- 
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ziellen Nutzung ist eine Lizenz für 49 US- 
Dollar erhältlich. 

Zwar bringt Excel Funktionen mit, um 
Text in reine Groß- oder Kleinschreibung 
zu wandeln, doch muss man dafür erst eine 
Formel eingeben. Das ist lästig, falls etwa 
in Tabellen schnell mal die Überschriften 
versal gesetzt werden sollen. Change Case 
erledigt dies mit wenigen Klicks in allen 
selektierten Zellen. Dabei bestimmt man, 
ob der Text in Groß- oder Kleinschreibung 
konvertiert und die Anfangsbuchstaben 
groß geschrieben werden sollen. 

Merge Cells führt die Inhalte zweier 
Spalten oder Zeilen zusammen. Als Sepa- 
rator kann man beliebige Zeichen wählen 
und so zum Beispiel Postleitzahl und Ort 
durch ein Leerzeichen trennen. Eine 
zusätzliche Option legt fest, ob die zu- 
grundeliegenden Zellen gelöscht werden 
sollen. Auf diese Weise lassen sich auch 
umfangreiche Tabellen mit geringem 
Aufwand bereinigen. 

Zwar kann Excel von Haus aus Aktien- 
kurse aus dem Internet in Tabellen einbin- 
den. Doch es ist etwas kompliziert, zum 
Beispiel eine Tabelle mit aktuellen Aktien- 
kursen zu erzeugen, die ständig aktu- 
alisiert werden. Einfacher klappt das mit 
Aktien und Wertpapiere. Es genügt, das 
Aktiensymbol einzugeben, zum Beispiel 
MSFT für Microsoft, und nach einem Klick 
auf „Verbinden“ die Zielzelle auszuwählen. 
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Dies wiederholt man für beliebig viele 
Kurse. Die integrierten Kurse aktualisiert 
das Add-in in einstellbaren Intervallen 
zwischen 5 Sekunden und 1 Stunde. 


Originelle Diagramme 

Bubbles erweitert Excel um einen Dia- 
grammtyp, der Größenverhältnisse über- 
sichtlich darstellt. Dabei erscheinen die 
Werte in Blasen, deren Größe vom Daten- 
wert abhängen. Nach Auswahl des Daten- 
bereichs erzeugt das Add-in eine Smart- 
Art-ähnliche Grafik, deren Elemente sich 
mit der Maus verschieben lassen. Die 
übrigen Blasen passen sich an die neue 
Position an und bewegen sich ähnlich wie 
Billardkugeln an die neue Stelle. Das mag 
zwar nach Spielerei aussehen, erzeugt 
aber ansehnliche Diagramme, die etwas 
frischen Wind in Excel bringen. 

Auch People Graph erzeugt hübsche 
Diagramme, deren Balken sich aus Symbo- 
len zusammensetzen. Sie symbolisieren 
Menschen, Computer oder Geldbeträge. 
Wie in herkömmlichen Diagrammen gibt 
die Länge beziehungsweise die Anzahl der 
Symbole die Größe des Datenwerts an. Die 
erzeugten Diagramme lassen sich auch se- 
parat als Bitmap, Vektorgrafik oder PNG- 
Datei speichern und damit in andere Do- 
kumente einbetten. (db@ct.de) ét 


Download: ct.de/ymf1 


Aktien und Wertpapiere Michael Saunders fragt im Web Aktienkurse ab und aktualisiert sie laufend fast in Echtzeit 
ASAP Utilities Bastien Mensink Excel stellt zahlreiche neue Funktionen zum effizienten Bearbeiten von Tabellen bereit 
Bubbles Rolando Jimenez Exce erzeugt Blasendiagramme mit interessanten Effekten 

Change Case Tyrant Ventures Excel wandelt Groß- in Kleinschreibung um und umgekehrt 

Emoji Tastatur Patrick Bürgin Word bietet eine Clipart-Galerie mit Emojis und anderen Symbolen 

Excel Weekly Formel Tools SmartTools Publishing Excel kleine Funktionsbibliothek zum Bearbeiten von Formeln 

IMG Effector Kinuyo & Asami Word verfremdet eingebettete Fotos durch verschiedene Effekte 

Lorem Ipsum Generator Devel Word fügt Blindtext in beliebiger Länge ins Textdokument ein 

Merge Cells Tyrant Ventures Exce führt die Inhalte zweier Spalten zusammen 

People Graph Microsoft Excel stellt einen neuen Diagrammtyp mit Symbolen als Balkengrafik bereit 
Pro Word Cloud Orpheus Technology Word erzeugt aus dem markierten Text Schlagwortwolken 

Schriftenartensuche Microsoft Word erleichtert die Schrift-Auswahl durch Kategorien und Favoriten 

Search The Web The App Refinery Word, Excel durchsucht das Web nach den im Text markierten Begriffen 

SmartTools AutoBackup SmartTools Publishing Excel stellt bei jedem Speichern eine Sicherheitskopie der Arbeitsmappe her 
SmartTools Briefassistenten SmartTools Publishing Word positioniert Adressfelder und andere Elemente in Briefen nach DIN-Norm 
Sticky Text Oshinigitd Word sammelt und verwaltet Textschnipsel und Notizen 

Symbol Inserter Kapi Bakshi Word erleichtert das Einfügen von Sonderzeichen aus Mathematik, Physik und Phonetik 
Symbole und Spezialzeichen Tec It Excel vereinfacht die Auswahl von Sonderzeichen in Tabellen 

Syntax Highlighter Thomas Dunne Word hebt den Quelltext verschiedener Programmiersprachen hervor 

ToDo AbhiV Word sammelt Aufgaben, die noch zu erledigen sind 

Translator Microsoft Word übersetzt Text in diverse Sprachen, sobald man ihn markiert hat 
Ultimate Plagiarism Checker Krishna Teja Peranmagani Word prüft, ob der markierte Text bereits online veröffentlicht wurde 
Websereenshots Project77 Word fertigt Screenshots beliebiger Webseiten an 

Wikipedia Microsoft Word schlägt den markierten Begriff in der Online-Enzyklopädie nach 
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Mein Auto, 
meine Daten? 


Fahrzeuggeneriertes Datenmaterial: 
Nutzung und Rechtsansprüche 


Wem gehören eigentlich die Daten, 
die ein Auto erzeugt und preisgibt? 
Verschiedene Branchen haben 
erkannt, dass unscheinbare 
Messwerte großes wirtschaftliches 
Potenzial haben. Eine Art Gold- 
gräberstimmung ist aufgekommen 
- dabei sind viele Fragen offen, bei 
deren Beantwortung die Rechts- 
ordnung kaum Schritt halten kann. 


Von Dr. Marc Störing 
oderne Fahrzeuge liefern eine Un- 
menge digital auszuwertender Da- 


ten. Wo genau was gemessen und abge- 
leitet wird, hat der ADAC für eine bislang 


128 шп 


nicht veröffentlichte Studie des Autoclub- 
Dachverbands Federation Internationale 
de l’Automobile (ЕТА) untersucht [1]. Bei 
der FIA-Kampagne „Му Саг - my Data“, 
die den Hintergrund dazu bildet, geht es 
auch um die Frage, inwieweit die Nutzer 
des Autos Kontrolle über die Daten ha- 
ben. Experte Dieter Spaar hat sich tiefin 
die Technik zweier BMW-Modelle ver- 
senkt, die als geeignete Beispiele für 
hochgradige IT-Integration gelten: Ein 
320d und ein i3 mussten sich intensive 
Blicke auf ihre Datenerzeugung gefallen 
lassen - c’t-Leser konnten einige Details 
in Ausgabe 9/16 aus erster Hand erfah- 
ren [2]. Mittels Reverse Engineering 
wurden Codes und Datenströme ent- 
schlüsselt. 


Viele der erhobenen Daten waren 
nicht unbedingt überraschend: So spei- 
chern Fahrzeuge verschleißrelevante An- 
gaben wie etwa die Betriebsstunden der 
Beleuchtungseinrichtungen und senden 
diese Werte automatisch an den Herstel- 
ler, sobald der Wagen in der Werkstatt an 
das BMW-Diagnosesystem angeschlossen 
wird. Der Dienst ConnectedDrive von 
BMW geht noch einen Schritt weiter und 
sendet bestimmte Inhalte aus dem Feh- 
lerspeicher der vernetzten Fahrzeuge on- 
line an den Hersteller, ohne dass ein 
Werkstattbesuch erfolgt. 


Gute Daten, schlechte Daten 
Verschleiß- und wartungsrelevante Infor- 
mationen zu speichern und gegebenen- 
falls ohne Umweg an den Hersteller zu 
übermitteln scheint im Kundeninteresse 
zu liegen: Wenn es möglich ist, darauf zu- 
rückzugreifen, kann das der Zuverlässig- 
keit der Fahrzeuge zugute kommen. Die 
Daten können etwa bei der Entwicklung 
neuer Modelle und bei Überlegungen zu 
Rückrufaktionen berücksichtigt werden. 

Allerdings kann bereits der Umgang 
mit solchen Daten auch kritische Fragen 
aufwerfen. Der ADAC jedenfalls sieht zu- 
mindest das Potenzial für eine Art Über- 
wachungsfunktion, die dazu dienen kann, 
Garantie- oder Gewährleistungsansprü- 
che von Käufern zurückzuweisen. 

Die Überwachung des technischen 
„Gesundheitszustands“ des Fahrzeugs ist 
nicht zwingend im Interesse des Fahr- 
zeughalters. Ambivalent ist die Sache ins- 
besondere dann, wenn jener selbst gar 
keine Kontrolle über die Daten hat und 
vielleicht nicht einmal weiß, was gemes- 
sen und übermittelt wird. 

In einem solchen Zusammenhang 
hatte der ADAC bereits in Ausgabe 
7/2014 seiner „Motorwelt“ über eine 
Auseinandersetzung zwischen einem 
Fahrer und einer Autowerkstatt berichtet. 
Der Käufer eines BMW-Cabriolets vom 
Typ Z4 verlangte Nachbesserung, weil 
die Verdeckmechanik bereits kurz nach 
dem Kauf streikte. Nachdem die Werk- 
statt den Datenspeicher des Fahrzeugs 
ausgelesen hatte, lehnte sie die Gewähr- 
leistung ab: Aus den gespeicherten Daten 
gehe hervor, dass das Verdeck während 
der Fahrt bei unzulässig hohem Tempo 
geschlossen beziehungsweise geöffnet 
worden sei. Der Käufer bestritt das. 
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Auf diese Weise trat gewissermaßen sein 
eigenes Auto mit den darin ermittelten 
und gespeicherten Daten als Zeuge ge- 
gen ihn auf. 

Ein solcher Fall wirft technische Fra- 
gen auf: Wenn der Wagen schon feststel- 
len kann, dass das Verdeck bei ungeeig- 
neter Geschwindigkeit betätigt wird - wa- 
rum unterbindet er einen solchen Versuch 
dann nicht, sondern begnügt sich ledig- 
lich damit, den Bedienfehler schweigend 
abzuspeichern? Und dann: Wie sicher ist 
es, dass tatsächlich nur eine fehlerhafte 
Handhabung, wie die Werkstatt sie be- 
hauptet, zu dem abgespeicherten Ergeb- 
nis führen konnte? 

Mindestens ebenso frappierend sind 
aber die rechtlichen Fragen: Der Käufer 
des Wagens will nichts falsch gemacht ha- 
ben. Statt der klassischen „Aussage gegen 
Aussage“-Situation mit ihrer Beweispro- 
blematik, wie sie typischerweise im Zivil- 
recht auftritt, ergab sich hier gewisserma- 
беп eine „Aussage gegen Datenspeicher“- 
Situation. Genauer gesagt: Es stand die 
Aussage des Käufers gegen die Behaup- 
tung des Händlers, wie bestimmte Daten 
aus dem Fahrzeug zu interpretieren seien, 
die er ausgelesen haben wollte. 

Natürlich hat ein Käufer kein Recht, 
selbstverschuldete Schäden als Gewähr- 
leistungsfall auszugeben und die Haftung 
dafür dem Verkäufer unterzuschieben. 
Dennoch demonstriert der Fall, dass Da- 
tenspeicherung im Fahrzeug ohne Kon- 
trolle durch dessen Nutzer auch im Falle 
eines Rechtsstreits eine erhebliche Eigen- 
dynamik entwickeln kann - insbesondere 
wenn man über Art, Umfang und Zustan- 
dekommen dieser Daten gar nicht zuver- 
lässig informiert ist. 

Bei den Arbeiten für die genannte 
Studie waren die Techniker des ADAC 
schon beim BMW 320d im Hinblick auf 
einige abgeleitete Daten überrascht - ob- 
wohl man dieses Modell noch als ver- 
gleichsweise konventionell ansehen 
kann. So speicherte das Fahrzeug etwa 
Einstellvorgänge des elektrischen Fahrer- 
sitzes, Drehzahl-Peaks, die Anzahl der 
eingelegten Medien beim CD-/DVD- 
Laufwerk, das gewählte Programm des 
Automatikgetriebes sowie die Zahl der 
Gurtstraffungen. Sinn und Zweck dieser 
Art von Datenerhebung hält jedenfalls 
der ADAC für durchaus diskussions- 
würdig. 
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Beim 13 stieß man erwartungsgemäß 
noch auf eine weit größere Flut von 
Informationen: Das Elektroauto spei- 
cherte etwa Positionsdaten der zuletzt 
benutzten Ladestationen sowie die rund 
100 letzten Abstellpositionen des Fahr- 
zeugs. Es liegt auf der Hand, dass der 
Hersteller daraus in gewissen Grenzen 
auch Fahrstrecken ableiten kann. Prak- 
tischerweise sendet der i3 nämlich einen 
sogenannten Last State Call: Sobald das 
Auto abgeschaltet und verschlossen wird, 
wandert ein Datenpaket an den BMW- 
Server. 


Daten als neue Ölquellen? 

BMW hatte auf Nachfrage erklärt, Daten 
grundsätzlich rechtskonform zu verwen- 
den. Zum konkreten Zweck einzelner In- 
formationen gab der Hersteller aber keine 
näheren Auskünfte. Der ADAC nimmt 
seine im Rahmen der Studie gewonnenen 
Erkenntnisse zum Anlass, mehr Transpa- 
renz und bessere Kontrolle bei der Erzeu- 
gung und Nutzung der Daten zu fordern: 
Der Fahrer müsse zumindest wissen, was 
sein Auto an Daten generiert. Nach Auf- 
fassung des Automobilclubs sollten Fahr- 
zeuge außerdem künftig eine Funktion 
zum Deaktivieren der Datenermittlung 
bekommen. So, wie es gute Gründe gebe, 
etwa einen Beifahrer-Airbag von Fall zu 
Fall abzuschalten, sollte es auch einen 
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Aus-Knopf für Datenerzeugung und 
-speicherung geben. 

Der Umgang mit Daten aus Fahrzeu- 
gen ist schon länger Gegenstand von Dis- 
kussionen - in wachsendem Maße kom- 
men die Daten auch als vielversprechen- 
des Wirtschaftsgut in den Blick. 

Die Unternehmens- und Strategie- 
beratung McKinsey schätzt, dass bis zum 
Jahr 2030 rund 1,5 Billionen Dollar des 
weltweiten Umsatzes der Automobil- 
branche aus vernetzten Diensten kom- 
men. Autohersteller verdienen in Zukunft 
also nicht lediglich durch Verkauf und 
Wartung von Fahrzeugen, sondern kön- 
nen sich mithilfe der Datenschnittstelle 
ganz neue Geschäftsfelder eröffnen. 
Stichwörter sind etwa Verkehrsinforma- 
tionen, Spritpreisdatenbanken, Fahrer- 
Apps, Rundum-Wartungspakete, Hotelbu- 
chungssysteme. Neben den Fahrzeugbau- 
ern errichten auch andere Akteure Ge- 
schäftsmodelle rings ums vernetzte Auto. 

So treten etwa Versicherer mit fahr- 
verhaltensbezogenen Telematik-Tarifen 
auf den Markt [3]. Freie Werkstätten 
möchten gern am Telematik-gestützten 
Wartungsgeschäft mitverdienen. Und die 
Einführung von Online-Notrufsystemen 
lässt nicht nur große Automobilclubs über 
den Reiz einer digital vernetzten Pannen- 
hilfe nachdenken. Bei all dem ist das un- 
geheure Potenzial bedarfsgesteuerter 


Wie viele andere Elektroautos enthält der BMW i3 ein Telematikmodul. 
Auf diesem Weg unterrichtet der Wagen seinen Hersteller online unter 
anderem über die Betriebsdaten der Hochvoltbatterie. 
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Bild: BMW Group 
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Werbung, deren Zielgruppenansprache 
durch Fahrzeugtelematik gespeist werden 
kann, noch gar nicht berücksichtigt. 

Derzeit sind es vorwiegend die Fahr- 
zeughersteller, die durch die Gestaltung 
ihrer Produkte den Torwächter an der 
Datenschnittstelle spielen. So werden ge- 
genwärtig auf technischer Ebene Fakten 
geschaffen, während es in rechtlicher 
Hinsicht noch jede Menge ungeklärte Fra- 
gen gibt. 


Wem solls gehören? 

„Die Daten gehören dem Nutzer“, sagte 
das Bundesverkehrsministerium im Sep- 
tember 2015 - und meinte das wohl eher 
als Forderung denn als Tatsachenfeststel- 
lung. Rechtlich ist mit einer solchen Aus- 
sage wenig gewonnen. Juristen diskutie- 
ren die Frage rund um ein „Dateneigen- 
tum“ schon länger kontrovers. Die breite 
Mehrheit ist sich in der Einschätzung ei- 
nig, dass die deutsche Rechtsordnung 
schlicht kein allgemeines Eigentum an 
bloßen Daten kennt [4]. Allenfalls punk- 
tuell hat der Gesetzgeber ganz bestimmte 
Arten von Informationen unter Schutz ge- 
stellt. So erfasst der Urheberrechtsschutz 
etwa kreative Texte, Bilder, Computer- 
programme oder auch systematisch ge- 
staltete und geldintensiv angelegte Daten- 
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banken. Bloße Messdaten aus Fahrzeu- 
gen passen aber auf kene Insel des recht- 
lichen Schutzes im Ozean der Rechts- 
freiheit. 

Die bereits erwähnte FIA-Kampagne 
„My Car - my Data“ fordert etwas, das es 
zumindest in Deutschland bislang nicht 
gibt: Eigentum an den Daten für den Fahr- 
zeugeigentümer. 

Diese eigentlich naheliegende Zuord- 
nung ist auf den zweiten Blick allerdings 
keineswegs eindeutig. Angenommen, der 
Familienvater ist zivilrechtlicher Eigentü- 
mer des Autos, seine Ehefrau aber stra- 
ßenverkehrsrechtliche Halterin - während 
seine Mutter mit dem höchsten Schadens- 
freiheitsrabatt als Versicherungsnehmerin 
auftritt und als Fahrer deren Enkel am 
Steuer sitzt: Wem genau sollten die Daten, 
die das Auto erzeugt, dann „gehören“? 


Rolle des Datenschutzes 
Brauchbare Ansätze kommen eher aus 
Richtung Datenschutz - allerdings in an- 
derer Hinsicht, als es gern verstanden 
wird. Denn der Datenschutz ist kein 
Schutz von Daten, sondern ein Schutz vor 
Daten. Das Datenschutzrecht interessiert 
sich nicht für den möglichen Wert von Da- 
ten und trifft deshalb auch keine eigen- 
tumsartige Zuordnung dafür. 


Selbst ein durchschnittlicher Kompaktwagen wie der Golf der fünften Generation 
ist ein rollendes Computernetzwerk. Über Bussysteme wie CAN, LIN und MOST 
sind Sensoren und Steuergeräte (SG) miteinander vernetzt. 


Fahrzeugstecker 


Getriebe- Wähl- Bremsen-SG Allrad- 
SG hebel (ABS, ESP, ...) 56 
А Dyn. Leuchtwei- 
ш | | Lenkhiite tenregulierung 
Bordnetz- Einpark- 
SG hilfe 
Anhänger- Sonder-Fzg- Verdeck- Heizungs- 
SG SG SG SG 
Klima- Sitz Fahrer Sitz Beifahrer Tür-SG Tür-SG 
SG Memory Memory Fahrer Beifahrer 
Komfort- Tür-FH-SG Tür-FH-SG 
SG hinten rechts hinten links 
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Im Umgang mit Daten trifft das Da- 
tenschutzrecht aber eine grundsätzliche 
Vorgabe: Derjenige, der durch Daten be- 
schrieben wird, soll die Kontrolle über die- 
se Daten haben. Wenn also etwa vor we- 
nigen Monaten die Bundestagsfraktionen 
von Union und SPD per Antrag gefordert 
haben, dass „Fahrzeughalter selbst ent- 
scheiden dürfen, wer Zugriff auf ihre per- 
sonenbezogenen Daten hat“, ist das im 
Grunde nur das, was bereits das Daten- 
schutzrecht verlangt - und das ist gut ein 
Vierteljahrhundert alt. 

Bei Verstößen bietet das Daten- 
schutzrecht ein breites, aber selten ange- 
wandtes und deshalb nur bedingt glaub- 
würdiges Instrumentarium mit Bußgel- 
dern und zivilrechtlichen Ansprüchen auf 
Unterlassung, Löschung sowie Schaden- 
ersatz. Einige Zivilgerichte haben indes 
die Tendenz entwickelt, im Fall von Da- 
tenschutzverstößen ein sogenanntes Be- 
weisverwertungsverbot anzunehmen: In- 
formationen, die sich eine Streitpartei un- 
ter Missachtung von Datenschutzvor- 
schriften verschafft hat, ignoriert das 
Gericht. Das könnte durchaus auch bei au- 
tobezogenen Rechtsstreitigkeiten Bedeu- 
tung gewinnen: nämlich dann, wenn eine 
intransparente Erhebung von Daten aus 
dem Fahrzeug, die dessen Halter betref- 
fen, sich aber außerhalb seiner Kontrolle 
befindet, den Wert dieser Daten vor Ge- 
richt möglicherweise mindert. 


Worum gehts? 

Das Datenschutzrecht greift nicht bei al- 
len Daten, sondern nur bei Daten über 
Menschen. Folgerichtigerweise bezog sich 
der Antrag von Union und SPD deshalb 
nur auf sogenannte personenbezogene 
Daten. 

Nur liegt in eben jener Abgrenzung 
eine der größten Herausforderungen im 
Umgang mit dem Datenschutzrecht. Tat- 
sächlich zeigt sich schon bei jenen Daten, 
die der ADAC in seiner Untersuchung auf- 
führt: Eine Trennung zwischen rein tech- 
nischen Daten einerseits und personen- 
bezogenen Aussagen über Vorlieben, Nut- 
zungsverhalten und Fahrstil andererseits 
ist kaum möglich. 

Natürlich sind etwa hohe Drehzahlen 
im Hinblick auf Verschleiß, Wartung und 
Garantie technisch interessant. Aber der 
hochgewachsene, vorwiegend MP3-Musik 
hörende, sportliche Fahrer ist ebenso cha- 
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rakterisiert wie der den ECO-Modus be- 
vorzugende, Radio hörende Fahrer mit ge- 
ringerer Körpergröße. 

Bei der Frage, ob Informationen auch 
Aussagen über Menschen treffen, ist es für 
den Datenschutz ohne Bedeutung, worauf 
es dem jeweiligen Datenspeicherer oder 

-verwender ankommt. Auch wenn eine 

Werkstatt oder der Hersteller also ledig- 
lich das Fahrzeug und seine möglichen 
Probleme besser verstehen will, werden 
die Daten häufig Aussagen über den Men- 
schen treffen, der es nutzt. 

Tatsächlich reicht der Datenschutz 
deshalb ziemlich weit. Es gibt dennoch 
vieles, was datenschutzrechtlich ohne Be- 
lang ist: Das gilt etwa für Informationen 
über Verkehrsflüsse oder für aggregierte 
Erkenntnisse über typisches Verschleiß- 
verhalten bestimmter Baureihen. 

Wenn der Datenschutz greift, muss 
jedes Unternehmen, das mit den betref- 
fenden Daten in Kontakt kommt, einen 
Grund vorweisen können, warum sein 
Umgang damit ausnahmsweise erlaubt 
ist. Grundsätzlich verbietet der Daten- 
schutz nämlich erst einmal den Umgang 
mit personenbezogenen Daten. Damit 
dieser dennoch zulässig ist, sind klare Ein- 
willigungen oder Verträge notwendig. In 
jedem Fall bedarf es echter Transparenz 
über Umfang und Zweck von Datenspei- 
cherung und -verarbeitung. 

Schon länger bemüht sich die Auto- 
mobilindustrie, hier eine greifbare Linie 
zu finden. Vor rund anderthalb Jahren hat- 
te der Verband der Automobilindustrie 
(VDA) „Datenschutzprinzipien für ver- 
netzte Fahrzeuge“ entwickelt [5]. Insbe- 
sondere die daran angeschlossene „Land- 
karte der Daten-Kategorien beim vernetz- 
ten Fahrzeug“ warb für eine differenzierte 
Abgrenzung, überzeugte aber Daten- 
schutzexperten und insbesondere Auf- 
sichtsbehörden nicht. Insgesamt versuch- 
te der Herstellerverband mit jenem Pa- 
pier, die Anwendbarkeit des Datenschutz- 
rechts klein zu halten. Man wird davon 
ausgehen dürfen, dass sich an diesem Ziel 
in der Zwischenzeit nichts geändert hat. 

Tatsächlich haben aber die Daten- 
schutzbehörden des Bundes und der Län- 
der sowie der VDA Ende Januar 2016 eine 
„Gemeinsame Erklärung“ veröffent- 
licht [6]. Jörg Klingbeil, oberster Daten- 
schützer in Baden-Württemberg, nannte 
sie einen „Schrittin die richtige Richtung, 
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um mehr Transparenz in die Datenschleu- 
der Auto zu bringen“. Auch dieses Papier 
soll Klarheit in der Frage schaffen, inwie- 
weit Daten aus Fahrzeugen datenschutz- 
rechtlich relevant sind. 

Es trifft dazu nun eine wesentlich grif- 
figere Abgrenzung: Datenschutzrechtlich 
relevant soll es zumindest immer dann 
sein, wenn die Vielzahl der erzeugten Da- 
ten durch Hinzuziehung weiterer Infor- 
mationen Rückschlüsse auf den Fahrer zu- 
lässt. Das klingt trivial, aber gerade weil 
dazu bereits die Fahrzeugidentifikations- 
nummer oder das amtliche Kennzeichen 
ausreichend ist, wird es zukünftig wohl 
nur noch wenige Szenarien geben, in de- 
nen das Auslesen von Daten aus individu- 
ellen Fahrzeugen nicht datenschutzrecht- 
lich relevant ist. 

Erstmals hingegen setzt das Papier 
auf eine Unterscheidung zwischen „off- 
line“ und „online“. Eine Datenspeiche- 
rung innerhalb des Fahrzeugs gilt als „off- 
line“, eine Übertragung von Daten aus 
dem Fahrzeug heraus als „online“. Ver- 
netzte Fahrzeuge und nahezu in Echtzeit 
übertragene Daten gelten direkt als „on- 
line“. An die Vorgaben des Datenschutzes 
muss sich hier der Betreiber der Telema- 
tikplattform halten - im Zweifelsfall sind 
das zunächst die Autohersteller. 

Eher konventionelle Fahrzeuge, die 
Daten zwar speichern, aber nicht gleich 
übermitteln, sollen hingegen dem Off- 
line-Regime unterfallen. Salopp gesagt 
ist das zunächst ein luftleerer Raum: Erst 
beim Auslesen der Daten sollen die daten- 
schutzrechtlichen Vorgaben zu beachten 
sein. Typischerweise also dann, wenn der 
Wagen in der Werkstatt steht - wie das 
Z4-Cabriolet mit dem defekten Verdeck 
aus dem in der „Motorwelt“ beschrie- 
benen Fall. 

Schließlich bekennt sich das Papier 
auch zu Rechten der Fahrer. Die Bord- 
dokumentation soll die wichtigsten Infor- 
mationen zur Datenverarbeitung im Fahr- 
zeug in verständlicher Form bereithalten. 
In genau dieser Form soll sie dann Gegen- 
stand einer etwaigen Einwilligung sein. 
Schließlich seien die Fahrzeughersteller 
nach dem Privacy-by-Design-Prinzip dazu 
verpflichtet, auf die Datenverarbeitungs- 
optionen Einfluss zunehmen und dafür zu 
sorgen, dass auch die Grundsätze der Da- 
tensparsamkeit und Datenvermeidung 
angewendet werden. 
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Jörg Klingbeil, Landesbeauftragter 
für den Datenschutz in Baden- 
Württemberg, begrüßte die 
gemeinsame Erklärung der Daten- 
schutzbehörden und des VDA. 


Ob dieser Anspruch mit der rasanten 
Entwicklungsgeschwindigkeit auftechni- 
scher Ebene mithalten kann? Nicht nur 
unverbesserliche Paranoiker sind da skep- 
tisch. Und wenn voraussichtlich in rund 
zwei Jahren die Datenschutz-Grundver- 
ordnung mit ihren erheblich erhöhten 
Bußgeldern in Kraft tritt [7], wird die Ein- 
haltung datenschutzrechtlicher Grund- 
sätze in der Praxis noch mehr Gewicht be- 
kommen. (psz@ct.de) СЁ 
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Verfügbar für Android (Tablet, Smartphone, Kindle Fire) und iOS (iPad, iPhone) 


Hier geht's zur App: 


УҘ ct.de/app 


magazin für 
THEMEN UND TESTS MIT LEIDENSCHAFT. er 


Tipps & Tricks 


Wir beantworten Ihre Fragen 


Fragen zu Beiträgen in der c't richten 
Sie bitte an 


unsere Kontaktmöglichkeiten: 


СЕ hotline@ct.de 


c't magazin 


EI @ctmagazin 


Alle bisher in unserer Hotline 
veröffentlichten Tipps und Tricks 
finden Sie unter www.ct.de/hotline. 


Facebook-Veranstaltungen 
im Google-Kalender 
Ich nehme bei Facebook häufiger an 
ОЕ Veranstaltungen teil, etwa an Konzer- 
ten. Allerdings muss ich diese Termine 
stets von Hand in meinen Google-Kalen- 
der eintragen, der mit meinem Android- 
Smartphone synchronisiert wird. Kann ich 
das irgendwie automatisieren? 


Ja, das geht, sogar ohne zusätzliche 
Tools: Klicken Sie bei Facebook auf 
„Veranstaltungen“ und anschließend auf 


Facebook 
liefert die 
bevorste- 
henden 
Veranstal- 
tungen als 
webcal- 
Feed, den 
man mit 
dem Goo- 
gle-Kalen- 
der abon- 
nieren 
kann. 
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einen beliebigen bevorstehenden Termin. 
Anschließend öffnen Sie das Menü mit 
den drei Punkten und klicken auf „Veran- 
staltung exportieren“. Im unteren Bereich 
des Fensters zeigt Ihnen Facebook jetzt 
eine private webcal-URL an, über die Sie 
alle bevorstehenden Veranstaltungen 
abrufen können, ähnlich wie bei einem 
RSS-Feed. 

In der Web-Version des Google-Ka- 
lenders abonnieren Sie diesen Feed wie 
folgt: Klicken Sie in der linken Spalte auf 
den Pfeil nach unten, der sich rechts 
neben „Weitere Kalender“ befindet. An- 
schließend übertragen Sie die webcal- 
Adresse per Klick auf „Über URL hinzu- 
fügen“. Nach einem abschließenden Klick 
auf „Kalender hinzufügen“ befinden sich 
Ihre Facebook-Veranstaltungen in Ihrem 
Google-Kalender. 

Damit der abonnierte Kalender auch 
mit Android synchronisiert wird, klicken 
Sie in der Kalender-App zunächst auf das 
Menü mit den drei Punkten und „Aktua- 
lisieren“. Anschließend öffnen Sie die Ein- 
stellungen über das Burger-Menü links 
oben. Dort sollten Sie bei Ihrem Google- 
Account nun den Facebook-Kalender vor- 
finden. Darin schalten Sie die Option 
„Synchronisieren“ ein. Falls der Kalender 
nicht sofort in den Einstellungen auf- 
taucht, warten Sie einfach eine Weile. Es 
kann ein wenig dauern, bis der neu hinzu- 
gefügte Kalender-Feed auf dem Gerät an- 
kommt. (rei@ct.de) 


Veranstaltung exportieren 


Windows-10-Startmenü 
funktioniert nicht 


Wenn ich in meinem Windows 10 auf 
ОЕ den Startmenü-Button klicke, er- 
scheint nur noch die Fehlermeldung 
„Schwerwiegender Fehler. Ihr Menü 
‚Start’ funktioniert nicht. Wir beheben das 
Problem, sobald Sie sich erneut anmel- 
den.“ Ich habe mehrfach probiert, mich 
neu anzumelden, aber das Problem bleibt 
bestehen. Was kann ich tun, um wieder an 
mein Startmenü zu kommen? 


Dieser Fehler ist uns auch schon 

begegnet, wir haben jedoch keinen 
Weg gefunden, das Startmenü zu reparie- 
ren. Um Ihren Rechner wieder benutzen 
zu können, gibt es einen etwas lästigen, 
aber sicheren Weg: Legen Sie ein neues 
Benutzerkonto an und kopieren Sie die 
Dateien aus dem bisherigen Konto dort 
hinein. (je@ct.de) 


3D-Druck pausieren 


Ich möchte einen höhenverstellbaren 
 Regalfuß mit dem 3D-Drucker her- 
stellen. Dazu muss in das Druckstück eine 
M8-Mutter eingebaut werden. Ist es mög- 
lich, den 3D-Druck an einer bestimmten 
Stelle anzuhalten, um die Mutter hinein- 
zulegen, und dann weiter zu drucken? Ich 
verwende einen 3D-Drucker mit Marlin- 
Firmware und setze RepetierHost als 
Drucksoftware ein. 


H Ja, das geht. Einige 3D-Drucker haben 
dafür G-Code-Befehle implementiert, 
die den Druck unterbrechen. Ist das nicht 
vorgesehen, kann man die Software 
RepetierHost mit einem internen Makro 
anweisen, die Übertragung der Druck- 
befehle an einer bestimmten Stelle zu 
unterbrechen. Das Makro für eine Pause 
heißt @pause Hinweistext. Als „Hinweis- 
text“ gibt man etwa „Jetzt die M8-Mutter 
einlegen!“ ein. Beim Drucken erscheint 
dann ein Popup-Fenster mit diesem 
Hinweis und einer Schaltfläche, um den 
Druck fortzusetzen. Diese Variante funk- 
tioniert allerdings nur beim Druck über 
die Software und nicht etwa von SD-Karte 
direkt am Drucker. 

Die richtige Stelle für die Pause findet 
man im G-Code-Editor von RepetierHost, 
indem man dort den Cursor in eine Code- 
Zeile setzt. Die 3D-Vorschau hebt die 
zugehörige Bewegung farblich hervor. 
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Mit einem im 
G-Code einge- 
betteten Makro 
unterbricht 
RepetierHost 
die Drucküber- 
tragung und 
wartet auf eine 
Eingabe des 
Benutzers. 


Druck pausiert 


herstellen. 


І N Mutter einlegen! 


Hinweis: Sie können den Ender bewegen und Filament extrudieren, um es zu 
wechseln oder die Druckspitze mit Filament zu füllen, wenn sie nachläuft. Der 
Host wir die Ausgangssituation vom Anfang der Pause beim fortsetzen wieder 


Bauen Sie die Pause genau vor dem 
Beginn einer neuen Schicht ein, den Sie 
daran erkennen, dass im G-Code eine 
Koordinate der Z-Achse auftaucht. Inner- 
halb einer Schicht erfolgen ja nur Bewe- 
gungen in X- und Y-Richtung. 

Vor und nach der Unterbrechung 
müssen eventuell noch zusätzliche 
Befehle in den Code. Der Druckkopf 
sollte ein Stück angehoben werden, sonst 
droht er beim Stehenbleiben mit seiner 
hohen Temperatur das Druckstück zu 
beschädigen. Danach muss er an die 
ursprüngliche Stelle zurückgefahren 
werden, bevor der Druckjob fortgesetzt 
wird. (tig@ct.de) 


Farbprofile und Notebooks 


Wenn ich mein Notebook an meinen 

ОЙ farbkräftigen Monitor anschließe, 

stimmen die Farben nicht. Dabeihabe ich 

unter Windows 10 extra das passende 
Monitorprofil eingebunden. 


Falls in einer Konfiguration mit zwei 
Monitoren nur einer aktiviert ist, 


ordnet Windows 10 ihm unter gewissen 
Umständen ein falsches Farbprofil zu. 
Was genau zu diesem Fehler führt, haben 
wir nicht herausfinden können. So konn- 
ten wir den Bug an einem Desktop-PC nur 
nachstellen, wenn zwei identische Moni- 
tore mit unterschiedlichem Farbprofil 
(was man ja in der Praxis nicht haben will) 
angeschlossen waren. 

An Notebooks tritt der Fehler nach 
unseren Erfahrungen häufiger auf: Sobald 
man mit Win-P den externen Monitor ein- 
und das Display ausschaltet, ordnet Win- 
dows 10 dem Monitor nicht das eingestell- 
te Farbprofil zu, sondern das des internen 
Displays. Als Resultat zeigen alle farbpro- 
filfähigen Anwendungen falsche Farben. 
Sobald internes Display und Monitor zu- 
sammen im erweiterten Modus laufen, 
stimmen die Farbprofile - das ist also ein 
Workaround. Lassen Sie Ihr Notebook- 
Display deshalb aktiv. 

Alternativ können Sie Display und 
Monitor mit demselben Farbprofil betrei- 
ben. Bei einem besonders farbkräftigen 
Monitor und einem normalen Notebook- 
Display führt das allerdings dazu, dass das 
Display nur noch blasse Farben anzeigt. 


DI Farbverwaltung x 


Geräte Alle Profile Erweitert 


Wenn unter 
Systemsteue- 
rung/Farbver- Name 

we Itu ng die ee Profile, D6500 (Standard) 
Monitore in 

der Form „12“ 
auftauchen, 
nutzt Win- 
dows unter 


Mit dem Gerät verknüpfte 


Gerät: A. Bildschirm: 1]2. Dell U2711(DP) - Intel(R) HD Graphics 3000 у 
Bildschirm: 1]2. Dell U2711(DP) - Intel(R) HD Graphics 3000 


Dateiname 


Dell U2711.ICM 


Umständen 
nicht das als 
„(Standard)“ 


Entfernen 


Hinzufügen... 


Weitere Informationen zu den Farbverwaltungseinstellungen 


Als Standardprofil festlegen 


Profile 


eingestellte 
Farbprofil. 
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Dieser Workaround ist also nur empfeh- 
lenswert, falls das Notebook auch ein 
farbkräftiges Display hat, und wenn Dis- 
play und Monitor sich auf einen Standard- 
farbraum wie AdobeRGB einstellen 
lassen. 

Wichtig ist übrigens auch, nach dem 
Umschalten zwischen Display und Moni- 
tor die farbprofilfähigen Anwendungen 
neu zu starten, da sie den Wechsel des 
Farbprofils nicht von selbst mitbekom- 
men. Der erweiterte Desktop-Modus 
erfordert zusätzliche Aufmerksamkeit, da 
nicht immer klar ist, ob eine Anwendung 
damit umgehen kann, dass zwei Monitore 
mit unterschiedlichen Farbprofilen vor- 
handen sind - und wenn nicht, welches 
der beiden Farbprofile sie nutzt. 

(jow@ct.de) 


Windows 10 vergisst 
den Standarddrucker 


Immer, wenn ich einen anderen Dru- 

КИ cker als meinen „Standarddrucker“ 
benutze, vergisst Windows 10, welcher 
der Standarddrucker ist. Was ist da los? 


Das ist kein Bug, sondern die Vorgabe: 

Windows 10 Version 1511 setzt tat- 
sächlich immer den zuletzt benutzten 
Drucker als Standarddrucker. Abstellen 
können Sie dieses Verhalten in den Ein- 
stellungen unter „Geräte“ /„Drucker & 
Scanner“: Deaktivieren Sie dort die Op- 
tion „Standarddrucker von Windows ver- 
walten lassen“. (jss@ct.de) 


Monitor bei gesperrtem 
Bildschirm nicht 
ausschalten 


Ich betreibe einen 4K-Monitor via Dis- 
ОВ playPort unter Windows 10. Immer, 
wenn ich den PC mit Windowstaste+L 
sperre, schaltet sich der Monitor etwas spä- 
terin den Standby. Arbeite ich weiter, sind 
alle Desktop-Icons völlig durcheinander- 
gewürfelt und Fenster arg klein und zu- 
sammengeschoben. Schalte ich den Moni- 
tor ab, passiert das jedoch nicht. 


Tatsache: Wird ein 4K-Monitor am 
DisplayPort unter Windows bei ge- 
sperrtem Bildschirm schlafen geschickt, 
vergisst Windows beim Reaktivieren des 
Monitors und Aufheben der Bildschirm- 
sperre das Arrangement der Desktop- 
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Ф Energieoptionen ? x 
Erweiterte Einstellungen 


=. Wählen Sie den anzupassenden Energiesparplan und die 
Ki gewünschten Energiespareinstellungen aus 


© Zurzeit nicht verfügbare Einstellungen ändern 


Ausbalanciert [Aktiv] v 


} Netzschalter und Zuklappen ^ 
PCI Express 

| Prozessorenergieverwaltung 
Bildschirm 


пев 8 


+) Bildschirm ausschalten nach 
=) Zeitlimit für Konsolensperre 


DÉI 


= Adaptive Helligkeit aktivieren 
Multimediaeinstellungen 


8 


v 


Standardeinstellungen wiederherstellen 


Übemehmen 


‚Abbrechen 


Setzen Sie das Zeitlimit für die Konsolen- 
sperre auf O Minuten, wird der Monitor 
auch bei aktiver Bildschirmsperre nicht 
schlafen gelegt. 


Icons und der Fenster. Eine Korrektur für 
diesen Bug ist uns nicht bekannt. 

Als Workaround können Sie einstel- 
len, dass der Monitor nie in den Energie- 
sparmodus geschickt wird. Dafür reicht es 
allerdings nicht aus, die Option „Bild- 
schirm ausschalten“ in den Energieoptio- 
nen auf „Niemals“ zu stellen - denn bei 
aktiver Bildschirmsperre ignoriert Win- 
dows diese Einstellung. Um an die nötige 
Option heranzukommen, ist ein kleiner 
Eingriff in die Registry nötig. Drücken 
Sie also die Windows-Taste, geben Sie 
„regedit“ ein, bestätigen Sie mit der Ein- 
gabetaste, und nicken Sie eine eventuelle 
Abfrage der Benutzerkontensteuerung ab. 
Navigieren Sie zum Schlüssel 


HKEY_LOCAL_MACHINE\SYSTEM\ 7 
&CurrentControlSet\Control\Power\z 
&PowerSettings\7516b95f-f776-4464- 4 
58053-06167f40cc99\8EC4B3A5-6868-48C02- 7 
Б ВЕ75-4Е3044ВЕ88А7 


und doppelklicken Sie auf den darin ent- 
haltenen DWORD-Wert namens „Attri- 
butes“. Setzen Sie den Wert auf „2“, be- 
stätigen Sie mit OK und schließen Sie den 
Registry-Editor. 

Drücken Sie nun Windowstaste+X 
und wählen Sie „Energieoptionen“. Kli- 
cken Sie dann neben dem gerade aktiven 
Energiesparplan (im Regelfall „Ausbalan- 
ciert“) auf „Energiesparplaneinstellungen 
ändern“ und im folgenden Dialog auf „Er- 
weiterte Energieeinstellungen ändern“. In 
der Liste der Einstelloptionen gibt es unter 
„Bildschirm“ nun die Einstellmöglichkeit 
„Zeitlimit für Konsolensperre“ - setzen 
Sie diese auf O Minuten, wird der Monitor 
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auch bei gesperrtem Bildschirm nie in den 
Standby-Modus geschickt. (jss@ct.de) 


WhatsApp-Nachrichten für 
eine frühere Rufnummer 


Für einen auslaufenden Handyvertrag 
habe ich vorübergehend eine neue 
Rufnummer bekommen. Diese habe ich 
bei WhatsApp registriert und auf einem 
Zweithandy genutzt. Der Vertrag ist ausge- 
laufen, das Handy wird nur noch im WLAN 
genutzt. Nun bekomme ich Nachrichten, 
die offensichtlich nicht für mich bestimmt 
sind. Wieso verhindert die Verschlüsselung 
solche Fehlzustellungen nicht? 


Offenbar ist Ihre frühere Rufnummer 

neu vergeben worden und der neue 
Besitzer nutzt WhatsApp nicht. Das aber 
wissen die Absender der Nachrichten 
nicht. Sobald sie die Rufnummer des neu- 
en Besitzers in ihr Adressbuch eingetragen 
haben, sieht es für sie so aus, als sei der 
Besitzer der Rufnummer per WhatsApp 
erreichbar. 

WhatsApp kann nicht feststellen, 
wenn eine Rufnummer erlischt. Die Ver- 
schlüsselung stellt nur sicher, dass nie- 
mand die Nachricht auf dem Weg zum 


CW 930 е ‘а В 17:39 


< Meinen Account löschen 


DAS LÖSCHEN DEINES ACCOUNTS WIRD: 


Möchtest du stattdessen deine Nummer 
ändern? 


Deutschland + 


49 | 


MEINEN ACCOUNT LÖSCHEN 


Unter Einstellungen, Account lässt 
sich ein WhatsApp-Account löschen 
oder dessen Rufnummer ändern. 


< Einstellungen - п X 


892 WLAN 


Getaktete Verbindung 


Wenn Sie über einen eingeschränkten Datentarif verfügen und 
mehr Kontrolle über die Datennutzung haben möchten, legen Sie 
diese Verbindung als getaktetes Netzwerk fest. Einige Apps können 
unterschiedlich funktionieren, um die Datennutzung bei der 
Verbindung mit diesem Netzwerk zu reduzieren. 


Als getaktete Verbindung festlegen 


€D oy 


Über getaktete Verbindungen lädt 
Windows 10 nur noch die wirklich 
wichtigen Updates herunter. 


Client abfangen kann. Ein einmal au- 
thentifizierter Client bleibt aber so lange 
aktiv, bis ein neuer eingerichtet wird. Erst 
wenn der neue Besitzer der Rufnummer 
einen WhatsApp-Client einrichtet, er- 
lischt die Registrierung Ihres Clients für 
diese Rufnummer, denn WhatsApp kann 
immer nur auf einem Gerät eingerichtet 
sein. 

Sie sollten den WhatsApp-Account 
löschen oder auf eine neue Rufnummer 
umstellen, um keine Nachrichten mehr zu 
erhalten, die nicht für Sie bestimmt sind. 
Bevor Sie vertrauliche Nachrichten per 
WhatsApp verschicken, sollten Sie unbe- 
dingt prüfen, ob die Nachrichten auch 
wirklich bei der richtigen Gegenstelle 
landen. (uma@ct.de) 


Mobiles Datenvolumen 
unter Windows 10 schonen 


Ich verbinde mein Notebook unter- 

ОВ wegs mit dem Internet, indem ich 

mein Smartphone als Hotspot laufen las- 

se. Allerdings fressen die dauernden App- 

und Windows-Updates viel Datenvolu- 
men. Kann ich das verhindern? 


П Ja, zumindest teilweise. Dafür müssen 
Sie die WLAN-Verbindung zum Hot- 
spot als getaktete Verbindung festlegen. 
Öffnen Sie dazu in den Windows-10-Ein- 
stellungen unter „Netzwerk & Internet“ 
unterhalb der Liste der erreichbaren 
WLAN-Netze die „Erweiterten Optio- 
nen“. Aktivieren Sie dort den Schalter 
unter „Getaktete Verbindung“. 

Laut Microsoft werden in dieser Ein- 
stellung nur noch Windows-Updates mit 
hoher Priorität heruntergeladen; die Syn- 
chronisierung von Offline Dateien wird 
gestoppt und Live-Kacheln werden nicht 
mehr automatisch aktualisiert.(jss@ct.de) 
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Satellitennavigation 


Antworten auf die häufigsten Fragen 


Von Oliver Lau 


Funktionsprinzip 


Wie funktioniert die Ortsbestimmung 
ОЕ per Satellit? 


Ob das unter US-Verwaltung stehen- 

de Global Positioning System (GPS), 
das vermutlich erst 2019 voll nutzbare 
europäische Galileo, das russische GLO- 
NASS oder das chinesische Beidou - sie 
funktionieren allesamt nach demselben 
Prinzip: Um die Erde kreisende Satelliten 
(bei Beidou zusätzlich geostationäre) sen- 
den Signale aus, in denen Daten über die 
Umlaufbahnen, ein hochgenauer Zeit- 
stempel vom Zeitpunkt der Aussendung 
sowie die Satellitenkennung enthalten 
sind. Die Zeitinformationen stammen aus 
synchronisierten Atomuhren, die in die 
Satelliten eingebaut sind. 

Ein Empfänger vergleicht die gesen- 
deten Zeitstempel mit seiner aktuellen 
Uhrzeit und erhält so die Dauer, die das 
Signal vom Sender zum Empfänger benö- 
tigt hat. Da die Signale mit bekannter Ge- 
schwindigkeit (annähernd Lichtgeschwin- 
digkeit) unterwegs sind, lassen sich daraus 
die Entfernungen zu den in „Sichtweite“ 
befindlichen Satelliten berechnen. Weil 
die aktuellen Positionen der Satelliten 
bekannt sind, kann der Empfänger die 
eigene Position auf der Erdoberfläche 
bestimmen (Trilateration). 


Eins für alles 


Wenn die bestehenden Satelliten- 

СИ navigationssysteme nach demselben 

Prinzip funktionieren, heift das, dass ich 

mit meinem GPS-Empfänger auch mit- 

hilfe von GLONASS oder Beidou meine 
Position bestimmen kann? 


Das wäre schön, funktioniert aber 

nicht, weil die Systeme auf unter- 
schiedlichen Frequenzen senden und die 
gesendeten Daten unterschiedliche For- 
mate haben. Es gibt aber durchaus Emp- 
fänger, die für mehrere Systeme Deko- 
diereinheiten besitzen. 
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Am sinnvollsten ist die Anschaffung 
eines Empfängers, der neben GPS das 
russische GLONASS unterstützt, weil 
GLONASS wie GPS weltweit nutzbar ist. 
Das russische System bietet zusammen 
mit GPS eine etwas höhere Genauigkeit 
bei der Positionsbestimmung, vor allem 
unter schlechten Empfangsbedingungen, 
beispielsweise in (Straßen-)Schluchten. 
Beidou ist nur auf chinesischem Territo- 
rium nützlich. 

Zahlreiche Smartphones enthalten 
einen GLONASS-Empfänger, der sich 
parallel zum GPS-Chip nutzen lässt. 


Zeit bis zur ersten 
Positionsbestimmung 


Warum dauert es manchmal minu- 

ОЕ tenlang, bis mein Navi meine Position 

ermittelt hat, und manchmal nur Sekun- 
denbruchteile? 


Die eigene Position kann der Empfän- 

ger nur feststellen, wenn er die Posi- 
tionen der Satelliten kennt und seine in- 
terne Uhr mit denen der Satelliten syn- 
chronisiert hat. Die Satellitenpositionen 
berechnet er aus einer Liste von Bahn- 
daten (Almanach), die für bis zu 180 Tage 
im Voraus bereitstehen. Der Almanach fin- 
det sich in den Funksignalen der Satelliten. 
Er umfasst 37 500 Bit, gesendet mit einer 
Rate von nur 50 Bit/s. Es dauert also 12,5 
Minuten, bis der Empfänger den Alma- 
nach vollständig eingelesen hat. Während- 
dessen kann er sich auf die Suche nach Sig- 
nalen von Satelliten begeben, deren Posi- 
tionen er bereits kennt. Hat er welche ge- 
funden, kann der Empfänger seine interne 
Uhr stellen und mit der Positionsbestim- 
mung (Fix) per Trilateration beginnen. 

Vom Einschalten bis zum ersten Fix 
kann also durchaus mal eine Viertelstun- 
de vergehen, abhängig davon, mit wie vie- 
len Daten der Empfänger seine Bahnda- 
tenliste aktualisieren musste und ob alle 
Daten ohne Unterbrechung eingelesen 
werden konnten. Moderne Empfänger 
speichern den Almanach zwischen oder 
lassen sich damit etwa via Mobilfunk- 
netz/Internet füttern (Assisted GPS, A- 


GPS). Je aktueller und umfangreicher die 
Satellitendaten sind, umso kürzer die Zeit 
zum ersten Fix (Time to first fix, TTFF). 


Geschwindigkeit 


ki Wie genau ist die Geschwindigkeits- 
ОЕ messung? 


Frühe GPS-Empfänger haben die 

Geschwindigkeit noch als Strecke pro 
Zeit ermittelt. Das heißt, der Empfänger 
hat die zwischen zwei Positionsbestim- 
mungen zurückgelegte Strecke As durch 
die währenddessen verstrichene Zeit At 
geteilt, um die mittlere Geschwindigkeit 
zwischen den Positionen zu berechnen. Da 
die Positionsbestimmung im besten Fall 
nur aufwenige Meter genau ist, musste der 
GPS-Empfänger lange messen oder über 
mehrere Einzelmessungen mitteln, um 
eine einigermaßen zuverlässige Geschwin- 
digkeitsangabe zu liefern. Eine Momen- 
tangeschwindigkeit lässt sich mit dieser 
Methode nicht bestimmen. Außerdem 
sinkt die Genauigkeit dieser Methode mit 
der Geschwindigkeit: Für fußgänger- 
typische Geschwindigkeiten sind solcher- 
таеп zustande gekommenen Angaben 
praktisch nicht zu gebrauchen. 

Moderne Empfänger erlauben die 
Messung der aktuellen Geschwindigkeit 
durch Ausnutzung des Doppler-Effekts. 
Der beschreibt, in welchem Maß ein Funk- 
signal gestaucht oder gedehnt wird, wenn 
es von einem in Bewegung befindlichen 
Objekt ausgestrahlt wird. Die Geschwin- 
digkeit v ergibt sich aus der Frequenzän- 
derung Af, der Signalfrequenz f und der 
Lichtgeschwindigkeit c: v = Af c / f / 2. 

Da zur Positionsbestimmung die ge- 
nauen Positionen und Orbits der Satelliten 
bekannt sein müssen, kann man aus der 
Geschwindigkeit und Richtung der Satel- 
liten die Geschwindigkeiten des Empfän- 
gers in x, y- und z-Richtung ermitteln. Ein 
geeignetes GPS-Gerät vorausgesetzt, liegt 
die absolute Genauigkeit bei 0,1 km/h. 

(ola@ct.de) 


Links auf weiterführende Literatur: 
ct.de/yz9t 
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Cyber Security 
Challenge 


GERMAN” 


Cyber Security Challenge GERMANY 


Es wird wieder gehackt — Zeig uns, was Du kannst! 


Du entdeckst Sicherheitslücken im Schlaf und hast die richtigen Lösungen parat? Knifflige 
Rätsel wecken den Ehrgeiz in dir? Am PC macht Dir keiner was vor? Dann bis DU bei uns 
genau richtig! 


Seit dem 2. Mai bis zum 1. August läuft die aktuelle Qualifikationsphase für die Cyber 
Security Challenge Germany [CSCG]. Dabei habt Ihr wieder die Möglichkeit, Eure außer- 
gewöhnlichen Hacker-Fähigkeiten unter Beweis zu stellen, indem Ihr online unter cscg. 
de zwölf Challenges löst und Euch somit für das Finale in Berlin qualifiziert. Auch dies- 
mal haben wir für Euch Challenges aus den Bereichen Web, Crypto, Reversing, Exploiting, 
Forensik und mehr vorbereitet! 


Werde Mitglied im deutschen Nationalteam! 


Wer Ende September in der Hauptstadt überzeugt, hat die Chance, sich für das deutsche 
Nationalteam zu qualifizieren. Für die besten Talente geht es dann im November zum mehr- 
tägigen internationalen Finale nach Düsseldorf, um gegen fünf andere europäische Länder 
(Schweiz, Österreich, Spanien, England und Rumänien] anzutreten und den Europameis- 
ter-Titel mit dem deutschen Team zu holen. 


Gefördert durch das Bundesministerium für Wirtschaft und Energie im Rahmen der Initiative 
„IT-Sicherheit in der Wirtschaft“. 


Talente aus der Schweiz 
und aus Österreich können 
sich hier für die jeweiligen 
Länderqualifikationen 
anmelden: 


http://challenge. 
swisscyberstorm.com 


EH www.verbotengut.at 


www.cybersecuritychallenge.de 


Gefördert durch: Projekt der Initiative: Premiumsponsor: 
Bundesministerium 2 Р 
Ф | Wirtschaft IT-Sicherheit 
und Energie IN DER WIRTSCHAFT j 
www.it-sicherheit-in-der-wirtschaft.de A 
aufgrund eines Beschlusses 
des Deutschen Bundestages 
Goldsponsor: 
Kooperationspartner: 
а = 
if(IS) TeleTrusT 
Pioneers in IT security. 
internet-sicherheit 
Talentsponsor: 
Audi 
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Praxis | Kinder: Daumenkinos 


YouTube analog 


Kinderleicht vom Video zum Daumenkino 


in vier Schritten 


Prrrrrt! - Das Geräusch unter der 
Schulbank verrät den Durchlauf 
eines guten alten Daumenkinos. 
Und die grinsenden Gesichter 
zeigen, dass diese Art des papier- 
nen Bewegtbilds ihren Reiz nie 
verloren hat. Zur Herstellung eines 
solchen Klassikers muss man nicht 
selber zeichnen, sondern kann sich 


bequem digitaler Quellen bedienen. 


Von Oliver Lau 
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b Kino, heimischer Fernseher oder 
Video im Internet - in Wirklichkeit 

ist dort keine pausenlose Bewegung zu se- 
hen, sondern eine Abfolge einzelner Bil- 
der, die jeweils für einen sehr kurzen Mo- 
ment sichtbar sind. Das menschliche Auge 
kann die Bilder nicht so schnell erfassen, 
wie sie auftauchen. Weil es so träge ist, er- 
scheint die Bildfolge als flüssiger Ablauf. 
Ein Daumenkino funktioniert im 
Prinzip genauso, nur dass die Einzelbilder 
nicht auf einer Leinwand oder einem 


Bildschirm angezeigt, sondern auf Papier 
gedruckt und dann über den Daumen ei- 
nes nach dem anderen abgeblättert wer- 
den. Macht man das schnell genug, sieht 
man keine Einzelbilder, sondern einen 
Film. 

Schon vor weit über 100 Jahren hat 
man Daumenkinos Bild für Bild von Hand 
gezeichnet. Für unser digital aufgewerte- 
tes Daumenkino, das Thema dieses Arti- 
kels ist, kommen stattdessen die Einzel- 
bilder aus Videos zum Zuge. 
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Für Ihre persönlichen Daumenkinos 
brauchen Sie also Dateien mit möglichst 
lustigen Videos - dazu Papier, einen Dru- 
cker, eine Schere und unser kleines Py- 
thon-Skript. Das Skript zerlegt das Video 
in Einzelbilder und zeichnet diese in ein 
PDF. Das PDF drucken Sie aus, schneiden 
die einzelnen Blätter heraus und fügen sie 
zu einem Daumenkino zusammen. 


Finden 
Am Anfang steht das Aussuchen eines Vi- 
deoausschnitts, der sich für ein Daumen- 
kino eignet. Bei der Wahl der Szene ist da- 
rauf zu achten, dass sie 
- funktioniert, ohne dass der Betrachter 
die Vorgeschichte kennt, 
- nicht zu kleinteilig ist, damit das Interes- 
sante daran nicht im Bild untergeht, und 
- in möglichst kurzer Zeit eine kleine Ge- 
schichte erzählt. 
Firefox-Erweiterungen wie „Youtube 
more - Easy Video Downloader“ oder 
„YouTube Video and Audio Downloader“ 
helfen dabei, Videos beispielsweise von 
YouTube herunterzuladen. 

Liegt das Video aufdem Rechner, gilt 
es, die gewünschte Szene herauszuschnei- 
den. Falls Sie nicht schon mit einem gän- 
gigen Videoschnittprogramm umgehen 
können, greifen Sie der Einfachheit halber 
zu der kostenlosen Software Avidemux 
(siehe Kasten). Alle hier erwähnten Pro- 
gramme bekommen Sie kostenlos über 
den c’t-Link am Artikelende. 


Vorbereitungen 

Unser Skript haben wir nach dem engli- 
schen Wort für Daumenkino (flip-book) 
und der Programmiersprache Python 
getauft, in der es geschrieben ist: Flippy. 
Damit Sie das Skript ausführen können, 
muss Python installiert sein. Das Folgen- 
de setzt voraus, dass Sie als Verzeichnis 
für die Python-Installation D:\Python ge- 
wählt haben. 

Flippy benötigt einige Python-Zusatz- 
funktionen. Sie sind auf der Kommando- 
zeile nachzuinstallieren. Als Windows- 
Nutzer tippen Sie dazu in der Eingabeauf- 
forderung: 


D:\Python\Scripts\pip install ; 
sPillow fpdf moviepy 


Linux- und OS-X-Anwender geben nach 
erfolgter Python-Installation im Terminal 
ein: 
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sudo pip install Pillow fpdf moviepy 


Was da genau installiert wird, erklärt ein 
späterer Artikel, der auf die technischen 
Details des Skripts eingeht. 


Los gehts 
Nun können Sie das Skript starten. Im ein- 
fachsten Fall erwartet es nur den Namen 
der Videodatei als Eingabe, zum Beispiel 
„video.mp4“: 


D:\Python\python flippy 3 
5 --іприї video.mp4 


Damit landen die Einzelbilder des Videos 
fertigzum Drucken und Ausschneiden in 
einem PDF namens „flip-book.pdf“. Je- 
des einzelne Bild ist 30 Millimeter hoch. 
Mit der Option --height können Sie die 


Videoschnitt 


Kinder: Daumenkinos | Praxis 


Größe anpassen, zum Beispiel auf 25 Mil- 
limeter: 


D:\Python\python flippy 3 
5--іприї video.mp4 3 
&--height 25 


Die Breite des linken Leerraums können 
Sie mit der Option --offset 10 zum Bei- 
spiel auf 10 Millimeter setzen (Vorgabe: 
15 mm). 

In der Voreinstellung rechnet Flippy 
das Video auf LO Bilder pro Sekunde um, 
was die meisten Bewegungen noch hin- 
reichend flüssig aussehen lässt. Falls 
nicht, setzt --fps 15 die Bildrate zum Bei- 
spiel auf 15 Bilder pro Sekunde herauf. Die 
Bildrate zu erhöhen ist auch sinnvoll, 
wenn das Daumenkino zu dünn ist. Meh- 
rere dieser Optionen lassen sich gemein- 


Mit dem Windows-Programm Avidemux lässt sich ein Video bequem auf die 
interessante Szene zurechtschneiden. Dazu steuern Sie das erste Bild der Szene 
an und markieren dieses als Ende. Mit der Entf-Taste löschen Sie alles vom 
Anfang des Videos bis dorthin. Dann steuern Sie das letzte Bild der Szene an und 
markieren dieses als Beginn. Die Entf-Taste löscht den Rest des Videos von dort 
an. Übrig bleibt die gewünschte Bildsequenz, die Sie über den Menüpunkt 


File/Save speichern können. 


© FunnyCats2015.mp4 - Avi 


гче ыб 5 БЇ» 


Eile Recent Edit | View | Video Audio Ашо Tools Go Custom Нер 


je 


Ende des 
ein Bild mehrere wegzuschneidenden SÉ 
: aktuelle Position 
БИШК Ег Bereichs festlegen = SE IX 
Beginn des 
ein Bild mehrere wegzuschneidenden markierter 
vor Bilder zurück Bereichs festlegen Bereich 
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Eine scharfe Schere, ein bisschen 
Fingerspitzengefühl und Geduld sind 
vonnöten, um die Einzelbilder aus den 


ausgedruckten Seiten auszuschneiden. 


Für das Verkleben („Lumbecken“, 
benannt nach seinem Erfinder Emil 
Lumbeck) fächern Sie die Blattenden 
durch Biegen des Stapels auf und 
bestreichen den Fächer mit Kleber. 


Dann drehen Sie den Stapel um, 
fächern ihn in entgegengesetzter 
Richtung auf und streichen die 
andere Seite ein. 


ы “щщ 


Abschließend ziehen Sie den Stapel 
wieder gerade und pressen den Binde- 
rücken mit einer Klammer zusammen. 
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sam verwenden. Der Aufruf des Skripts 
nur mit --help listet alle Optionen auf. 


Schnipp, schnapp 

Das PDF sollten Sie nicht gerade auf 
dem billigsten Kopierpapier ausdrucken. 
Stärkeres Papier mit 120 g/m? oder mehr 
ist für ein Daumenkino besser geeignet, 
weil es sich weniger fummelig abblättern 
lässt. Beim Ausschneiden sollten Sie wie 
auch später beim Zusammenfügen größt- 
mögliche Sorgfalt walten lassen, damit 
alle Blätter sauber übereinanderliegen. Sie 
können die Blätter mit einer kräftigen 
Foldback-Klammer zusammenheften 
oder besser noch „lumbecken“ (siehe Bil- 
derstrecke links) und anschließend mit 
Fälzelband den Bund verstärken und grif- 
figer machen. 


Mehr gefällig? 

Außer Videos kann unser Skript auch ani- 
mierte GIFs verarbeiten. Das sind Grafik- 
dateien in einem besonderen Format, die 
wie ein Video abgespielt werden. Animier- 
te GIFs enthalten häufig eine Bildfolge, die 
den Eindruck einer sich endlos wiederho- 
lenden Bewegung hervorruft, wenn man 
sie ohne Unterlass immer wieder aufs 
Neue abspielt. Ein Klassiker ist der 1878 
vom Fotografen Eadweard Muybridge 
aufgenommene Ritt auf einem galoppie- 
renden Pferd [1]. 

Mit einem Daumenkino ist der Ef- 
fekt der endlosen Wiederholung nicht zu 
erzielen - wohl aber mit einer sogenann- 
ten Wundertrommel [2]. Dabei handelt 
es sich um einen hohlen Zylinder, der 
sich um seine Achse drehen lässt. Durch 
parallel zur Achse angebrachte Schlitze 
werden die auf der gegenüberliegenden 
Innenseite des Hohlraums befestigten 
Bilder während der Drehung in schneller 
Folge nacheinander sichtbar, sodass 
sich wie beim Daumenkino ein flüssiger 
Bewegungsablauf einstellt. Die von 
unserem Skript erzeugten Bilder lassen 
sich auch für die Wundertrommel ver- 
wenden. Viel Spaß beim Basteln! 

(ola@ct.de) СЕ 
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[1] Sallie Gardner at a Gallop: https://en.wikipedia. 
org/wiki/Sallie_Gardner_at_a_Gallop 

[2] Wundertrommel: 
https://de.wikipedia.org/wiki/Zoetrop 


Skript zum Download: ct.de/ygry 


Die Wundertrommel lässt sich um ihre 
Achse drehen. Blickt man während der 
Drehung durch die Schlitze an der 
Außenseite, entsteht aus der Bildreihe 
im Innern der Eindruck einer sich 
endlos wiederholenden Bewegung. 


Der c’t-Tipp 
für Kinder und Eltern 


Daumenkinos aus Videos und 
animierten GIFs herstellen 


Œ PC oder Mac, Drucker, Papier, 


Schere, Klebstoff, idealerweise 
Internetzugang 


Si Das Basteln ist buchstäblich kin- 
derleicht. Die Installation und 
Benutzung erfordert Grund- 
kenntnisse in der Verwendung 
gängiger Betriebssysteme. 


© Einmalig 30 Minuten zum Instal- 
lieren der Programme. Wenige 
Minuten zum Zurechtschneiden 
eines Videos. Suchen geeigne- 
ter Videos nach Lust und Laune. 
Ausschneiden und Zusammen- 
kleben der Einzelblätter in Ab- 
hängigkeit von der Länge des 
Videos. 


& Kinder ab 3 Jahren beim Bas- 
teln, mit Unterstützung der El- 
tern beim Installieren und Be- 
nutzen der Software 


[9] keine 
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Bild: Andrew Dunn (CC BY-SA 2.0) 


Tauchen 51е tiefer ein... 


Fotowissen ganz nah: Der Foto-Club auf ct-foto.de/club 


О Fotoakademie mittiefgehenden Praxisartikeln und Workshops 
О Video-Tutorials mit Profi-Tipps zur Bildbearbeitung 

О Kameras und Objektive in kritischen Vergleichstests 

О Rabatte, Sonderaktionen und Gutscheine 


Ab 
2 08 € Werden Sie jetzt Mitglied im Foto-Club und genießen Sie ein 
3 д е 
Е komplettes Jahr wertvollen Content für пиг 2,08 € im Monat. 
im Monat 


(Preis für eine Jahresmitgliedschaft; automatische Verlängerung; jederzeit kündbar) 


! 
Sie sind Abonnent von c’t Digitale Fotografie? TEET MEOE WERDEN) Е 


Dann freuen Sie sich auf 20 % Rabatt für Ihre 
Mitgliedschaft im Foto-Club. ct-foto.de/club Foto-Club 
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Verräterische Merkmale 


Neue Browser-Fingerprinting-Techniken - 
und wie man sich schützt 


Cookies zu blockieren genügt 
nicht, um sich unerkannt im Web 
zu bewegen: Man kann Sie auch 

an Eigenschaften Ihres Browsers 
oder Geräts wiedererkennen. Aber 
dagegen gibt es Mittel. 


Von Joachim Brehm 


us den Websites, die Sie besuchen, 

lassen sich Ihre Interessen ableiten 
und oft sogar noch weit detailliertere In- 
formationen über Sie, etwa Alter, Ge- 
schlecht und ob Sie Kinder haben: ein ge- 
fundenes Fressen zum Beispiel für 
Werbetreibende, die so ihre Banner besser 
auf Sie zuschneiden können. Damit das 
klappt, muss das Werbeunternehmen Sie 
auf verschiedenen Websites wiedererken- 
nen können. 

Ein Standardmittel dafür sind Coo- 
kies. Es gibt mittlerweile allerdings etliche 
Möglichkeiten, um Besucher einer Web- 
site wiederzuerkennen. Beim sogenann- 
ten Browser Fingerprinting etwa werden 
Merkmale des Browsers oder des PCs ab- 
gefragt oder getestet - zum Beispiel durch 
ein eingebettetes JavaScript. Das lässt oft 
eindeutige Rückschlüsse auf das einzelne 
System zu und ermöglicht es so, dieses 
wiederzuerkennen. 

Die wohl am häufigsten verwendete 
Methode nennt sich Canvas Fingerprin- 
ting. Dabei lässt der Website-Betreiber 
oder ein Werbetreibender den Browser 
unbemerkt vom Anwender im Hinter- 
grund Grafiken oder Texte rendern. Diese 
sind so gewählt, dass sich von Browser zu 
Browser und von System zu System kleine 
Unterschiede im Layout sowie bei der An- 
zahl der pro Sekunde gerenderten Frames 
ergeben: ein Fingerabdruck, der es oft er- 
möglicht, die Kombination aus Betriebs- 
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system, Browser, Grafikkarte und CPU zu 
identifizieren. 


Viele neue Techniken 

In den letzten zwei Jahren sind etliche 
weitere Fingerprinting-Techniken be- 
kannt geworden. Nicht jede davon ergibt 
einen eindeutigen Fingerabdruck. Aber 
jede trägt Versatzstücke zusammen, mit 
denen sich am Ende ein Rechner eindeu- 
tig identifizieren lässt. Der Artikel umreißt 
nur grob die Funktionsweisen. Weiterfüh- 
rende Informationen finden Sie unter dem 
c’t-Link am Artikelende. 

Mit dem HTML 5 Geolocation API 
lassen sich nicht nur GPS-Daten, sondern 
auch Informationen aus Netzwerksig- 
nalen gewinnen: IP- und MAC-Adtresse, 
WLAN-Name sowie GSM-Funkzellen-ID. 
WebRTC dient der Echtzeit-Datenübertra- 
gung zwischen Browsern ohne den Ein- 
satz von Plug-ins. Doch es ermöglicht 


Profile Options 


Script Injection Options + 


Standard Options - 


Limit detectable fonts 

Disable local dom storage 

Disable browsing and download history 
Disable memory cache 

Disable disk cache 

КЛ] Disable network cache 

КЛ Enable geolocation using google's sevice ~ 
Disable link prefetching 

Disable DNS prefetching 

Disable webGL 

Disable webRTC 

Disable pdfjs 

Disable search suggestions 

Disable dom performance 

Disable dom resource timing 

Disable battery api 

Disable gamepad api 

Use click to play for plugins 

М Block active mixed content v 


< 


Mit dem Random Agent Spoofer lassen 
sich auch diverse Fingerprinting- 
Methoden gezielt blocken. 


auch, die Antworten des sogenannten 
STUN-Servers auszulesen, einem für den 
Betrieb von WebRTC benötigten Vermitt- 
lungsserver. Außerdem kann man aus 
dem Datenstrom die öffentlichen und pri- 
vaten IP-Adressen des Clients filtern. 

Manche Programme wie Skype oder 
Bitcoin benötigen bestimmte offene Ports 
im Router. Das TCP Port Scanning nutzt 
sogenannte HTMLS5 Cross Origin Request 
und Web-Sockets, um die Status der TCP- 
Ports zu überprüfen. Das liefert einen Fin- 
gerabdruck der eingesetzten Software. 

Per USB Device Scanning mittels 
HTML5-Gamepad-API lassen sich sowohl 
die Herstellerkennung (Vendor-ID) als 
auch die Produkt-ID eines angeschlossen 
Gamepads ermitteln. Es liefert so einen 
Fingerabdruck. Vom Nutzer unbemerkt 
ausgeführte JavaScript-Performance- 
Tests auch jenseits des Canvas-Objekts 
geben Rückschlüsse auf das Betriebssys- 
tem und manchmal sogar auf die Prozes- 
sorfamilie. 

Das Resource Timing API bietet eine 
große Auswahl an JavaScript-Methoden, 
um die Ladezeit von Webanwendungen zu 
ermitteln. So lässt sich herausfinden, ob 
der Browser bestimmte Inhalte aus dem 
Cache lädt oder nicht. Das wiederum er- 
möglicht Rückschlüsse darauf, ob ein Nut- 
zer bereits bestimmte Sites besucht hat. 

Auch der Batterie-Ladezustand von 
Geräten kann Hinweise zur Identifikation 
eines Nutzers geben (siehe c’t-Link am 
Ende des Artikels). Auf den Ladezustand 
der Batterie können Websites mit dem 
HTMLS5 Battery Status АРІ zugreifen. Be- 
sonders interessant für Fingerprinting 
sind minimale Abweichungen in den Ei- 
genschaften von Sensoren in Smart- 
phones. Beispielsweise liefert der Lage- 
sensor kleinste Unterschiede von Ideal- 
werten, die sich von Gerät zu Gerät unter- 
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scheiden. Auch sie lassen sich per Java- 
Script messen. 


Schilde hoch 


Auf der Panopticlick-Website lässt sich 
feststellen, wie eindeutig der Fingerab- 
druck eines Browsers ist. Um sich effektiv 
vor Fingerprinting zu schützen, sollten Sie 
dafür sorgen, dass Ihr Browser möglichst 
wenig Information preisgibt, die eindeutig 
ihm zugeordnet werden kann. Das ist mit 
Desktop-PCs schwieriger als mit Mobil- 
geräten: Sie unterscheiden sich durch ihre 
Hardware, Plug-ins und Add-ons in der 
Regel stärker voneinander und liefern da- 
mit aussagekräftigere Fingerabdrücke. 

Doch hier können schon kleine Maß- 
nahmen viel bringen. Die meisten Finger- 
printing-Techniken benötigen JavaScript. 
Deaktiviert man dies, hat man vielen der 
Schnüffelmethoden einen Riegel vorge- 
schoben. JavaScript pauschal zu deaktivie- 
ren bedeutet aber oft Komforteinbußen 
beim Surfen. 

Einen Kompromiss aus Schutz und 
Komfort bietet das Add-On NoScript. 
Damit kann man JavaScript gezielt nur 
auf gewünschten Seiten erlauben und auf 
allen anderen Websites unterbinden. No- 
Script ist nur für Firefox verfügbar. Seine 
Verwendung nervt anfangs, weil man für 
alle gewünschten Sites, die JavaScript er- 
fordern, eine Ausnahmeregel definieren 
muss. Danach bemerkt man NoScript 
aber nicht mehr. Die Erweiterung Script- 
Safe leistet Ähnliches für Chrome. Eine 
gute Ergänzung zu NoScript stellt das nur 
für Firefox verfügbare Add-on Random- 
Agent-Spoofer dar (siehe Tabelle). Es 
wechselt automatisch den User Agent, 
mit dem sich der Browser bei Webseiten 
meldet, und erschwert so die Wieder- 
erkennung. Zudem kann es auch gezielt 
bestimmte Fingerprinting-Techniken 
blockieren. 

Im TOR-Browser, einer modifizier- 
ten Version von Firefox, ist NoScript be- 
reits vorinstalliert. Der Browser leitet den 
Datenverkehr durch ein anonymisieren- 
des Netzwerk. Der Server-Betreiber er- 
hält so nicht einmal die IP-Adresse des 
Nutzers. Allerdings fließt der Datenver- 
kehr recht langsam durch das TOR-Netz- 
werk und der Browser lässt sich nicht er- 
weitern. 

Last, but not least sollten Sie sicher- 
stellen, dass sich Ihr Browser trotz aller Si- 
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Browser Fingerprinting abwehren | Praxis 


Blockiermöglichkeiten 


i Browser Fingerprinting 


HTTP-Header = 


Navigator-Object 


Screen-Object 


Systemfarben 


I SEI S 


installierte Plug-ins 


Alle Plug-ins 


Systemschriften 


bei Mobilgeräten 


S 


MIME Types 


vergleichsweise geringe 
Wiedererkennungs- 


Login-Status Social Media 


möglichkeit beziehungs- 


Canvas Fingerprinting 


weise Feature nicht 
vorhanden 


USB Device Scanning 


SE 


Grafikkarten-Performance 


TCP Port Scanning 


HTML 5 Feature Detection 


Tippverhalten 


Resource Timing 


WebRTC 


m E - Ei <<< TB IR 
<А <Б << << А9 Н < Е 


Geolocation 


v (deaktivierbar) 


ETag - 


Zeitzone м 


Batterie м 


vV (Werbeblocker) 


SEI SEI ~ 


SRN ~ 


Sensoreigenschaften м 
v wird blockiert — wird nicht blockiert 


cherheitsmaßnahmen nicht durch seine 
Plug-ins verrät. So lassen sich über das 
Flash-Plug-in die Systemschriften ausle- 
sen, was einen sehr eindeutigen Finger- 
print liefert. Setzen Sie daher Flash auf 
„Click-to-Play“. 


Mobil abgeschottet 

Viele der auf dem PC erfolgsver- 
sprechenden Fingerprinting-Verfahren 
laufen auf Mobilgeräten ins Leere, weil 
diese einen generischen Fingerabdruck 
haben. Insbesondere weit verbreitete Ge- 
räte dürften daher in der Masse unterge- 
hen. 

Ist im Browser JavaScript aktiviert, 
lassen sich aber immerhin noch der La- 
dezustand der Batterie und die Sensorei- 
genschaften für Fingerprinting missbrau- 
chen. Das Battery-API wird nur von An- 
droids Chrome ab Release 44 (ab An- 
droid 5.x) unterstützt. Aktuell sind mir 
keine Möglichkeiten bekannt, mit denen 
sich dieses API in Chrome blockieren lie- 
ße. Zudem kenne ich kein Mittel, mit 
dem man gezielt gegen Fingerprinting 
über die Sensoreigenschaften vorgehen 
kann - weder unter 105 noch unter 
Android. 


Wer JavaScript nicht deaktivieren 
möchte, sollte daher sowohl unter iOS als 
auch unter Android einen Werbeblocker 
installieren, um sich möglichst effektiv vor 
den Auswirkungen von Fingerprinting zu 
schützen. Werbeblocker unterbinden Fin- 
gerprinting nicht auf der technischen Ebe- 
ne, bieten also keine absolute Sicherheit. 
Sie verhindern aber, dass der Browser 
Skripte von Werbe-Sites herunterlädt. 

So verhüten Werbeblocker größten- 
teils die für die meisten Nutzer uner- 
wünschten Auswirkungen von Fingerprin- 
ting: die Auswertung des Surfverhaltens 
für Werbung. Die Wirksamkeit von Ad- 
blockern hängt aber immer von der Qua- 
lität ihrer Filterlisten ab. Unter Android 
schützen Adblocker auch vor dem Tra- 
cking in Apps. Anders in iOS: Die Content 
Blocker filtern nur in Safari. (jo@ct.de) et 
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Alle Downloads: ct.de/ywsz 
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Zwischen Orientierungshilfe 
und Marketing-Gag 


Zertifizierungen für Cloud-Anbieter 


Wir haben 14 Cloud-Provider 
gefragt, wie sie die Datensicherheit 
ihrer Dienste für Unternehmens- 
kunden belegen können. Zur 
Antwort erhielten wir Hinweise auf 
unterschiedlich aussagekräftige 
Zertifikate. Über den konkreten 
Prüfungsumfang wollte sich kaum 
ein Anbieter auslassen. 


Von Christiane Schulzki-Haddouti 


er personenbeziehbare Daten er- 

fasst oder verarbeitet, muss gemäß 
Bundesdatenschutzgesetz (BDSG) eine 
Reihe datenschutzrechtlicher Vorgaben 
einhalten. Welche Gesichtspunkte dabei 
zu beachten sind, beschreiben die deut- 
schen Datenschutzbehörden im „Hand- 
buch zum Standard-Datenschutzmodell“ 
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(SDM) vom Oktober 2015. Es bricht erst- 
mals das gesamte Datenschutzrecht sys- 
tematisch auf sieben gesetzlich begründe- 
te Schutzziele herunter [1]. 

Dies sind einerseits die drei klassi- 
schen Vorgaben, die aus der IT-Sicherheit 
bekannt sind: Vertraulichkeit, Integrität 
und Verfügbarkeit. Dazu kommen die vier 
Datenschutz-typischen Ziele Transpa- 
renz, Intervenierbarkeit, Nicht-Verkett- 
barkeit und Datensparsamkeit. Diese stel- 
len vor allem auf Verfahrensabläufe ab. In- 
tervenierbarkeit soll gewährleisten, dass 
der Auftraggeber die Datenverarbeitung 
jederzeit an neue Bedürfnisse anpassen 
kann, etwa an eine veränderte Rechtslage. 
Nicht-Verkettbarkeit schreibt vor, dass 
man an Daten, die für einen bestimmten 
Prozess erhoben worden sind, keinen an- 
deren Prozess ankettet, zum Beispiel für 
Werbezwecke. 


Die gesetzlichen Vorgaben gelten so- 
wohl für die Prozesse vor Ort als auch im 
Zusammenspiel mit Auftrags-Datenverar- 
beitern wie den Betreibern von Cloud-Re- 
chenzentren [2]. Wie man diese Forderun- 
gen bei der Auftrags-Datenverarbeitung 
einhalten kann, umreißt Paragraf 11, 
BDSG. Dafür zu sorgen, dass sie eingehal- 
ten werden, liegt immer in der Verantwor- 
tung des Auftraggebers. 

Dieser ist jedoch meist nicht in der 
Lage, ein entferntes Rechenzentrum 
selbst zu auditieren. Daher bleibt ihm als 
einziger Ausweg, die Wahl des Dienstleis- 
ters anhand von Audit-Ergebnissen unab- 
hängiger Prüfinstitute sorgsam abzuwä- 
gen. Diese Institute dokumentieren ihre 
Befunde in Form von Prüfberichten sowie 
kompakter durch Zertifikate. Letztere be- 
scheinigen jeweils das Einhalten einer be- 
stimmten Richtlinie und müssen typi- 
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scherweise alle zwei Jahre erneuert wer- 
den. Die verbreitetsten Maßstäbe sind die 
Normen der Familien ISO/IEC 9000 und 
ISO/IEC 27000. 

Die Normen ISO/IEC 9001ff formu- 
lieren ganz allgemein Regeln für gut 
organisierte Unternehmen; Datenschutz 
wird darin nicht konkret behandelt. Die 
Norm ISO/IEC 27001 beschreibt, wie 
man bestimmte technische und sicher- 
heitsbezogene Anforderungen an ein 
Informations-Sicherheits-Management 
einhält. Zertifikate über diese Normen 
decken also nur einen Teil aller recht- 
lichen Vorgaben ab - etwa über Daten- 
sparsamkeit oder Nicht-Verkettbarkeit 
findet sich darin gar nichts. 

Mehr Aussagekraft für die Auftrags- 
datenverarbeitung hat der vor zwei Jahren 
verabschiedete Prüfstandard ISO/IEC 
27018. Er reflektiert alle Anforderungen 
der europäischen Datenschutzrichtlinie 
von 1995, soweit sie für das Informations- 
sicherheitsmanagement eines Cloud-An- 
bieters relevant sind. Allerdings handelt 
es sich bei dem Anforderungskatalog um 
Kann-Vorgaben. Welche Garantien das 
Zertifikat gibt, hängt davon ab, was tat- 
sächlich geprüft wurde. Für eine korrekte 
Bewertung muss man daher sowohl das 
Zertifikat als auch den Prüfbericht lesen. 
Erst dann wird deutlich, in welchem Um- 
fang ein Anbieter nationale Datenschutz- 
vorgaben berücksichtigt. 

Die „Trusted Cloud Initiative“ hat im 
Auftrag des Bundeswirtschaftsministeri- 
ums erarbeitet, unter welchen Bedingun- 
gen man alle rechtlichen Anforderungen 
als erfüllt betrachten darf. Diese Bedin- 
gungen beschreiben, was genau nach 
ISO/IEC 27018 geprüft werden muss. Auf 
der CeBIT stellte die Initiative das soge- 
nannte Trusted Cloud Datenschutz-Profil 
vor, einen Anforderungskatalog mit drei 
verschiedenen Schutzklassen. Die nied- 
rigste davon umfasst nur eine technische 
Absicherung. Sie ist für Personendaten 
ohne weitere Verknüpfungspunkte ge- 
dacht, etwa für reine Adressbücher. Die 
mittlere Stufe berücksichtigt zusätzlich 
technische und organisatorische Fehler- 
Risiken beim Dienstleister. Die an- 
spruchsvollste Klasse verlangt außerdem 
geeignete Vorkehrungen, um nach einem 
Schaden forensische Untersuchungen zu 
ermöglichen. Wählt ein Anwender einen 
Anbieter mit dem passenden „Trusted 
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Cloud Datenschutz-Profil“ aus, soll er 
nach der geplanten EU-Datenschutzre- 
form seiner gesetzlichen Kontrollpflicht 
Genüge getan haben. 


Kernziel: Transparenz 

Nutzer von Cloud-Diensten können die 
rechtlichen Anforderungen nur dann er- 
füllen, wenn sie angemessene Service-Le- 
vel-Agreements mit dem Anbieter verein- 
baren können. Diese müssen auch tech- 
nische und organisatorische Maßnahmen 
beschreiben, welche die Sicherheitsrisiken 
gemäß dem jeweiligen Schutzbedarf re- 
duzieren. Transparent wird das für den 
Kunden nur dann, wenn er vom Provider 
eine ausreichend genaue Systemdoku- 
mentation sowie Prüfprotokolle hinsicht- 
lich der Schutzziele erhält. 

Mit Zertifikaten lassen sich solche Prü- 
fungen belegen, doch Daniel Rücker von 
der Wirtschaftskanzlei Noerr LLP warnt: 
„Man darf nicht dem Irrtum aufliegen, 
dass jede Zertifizierung alle rechtlichen 
Anforderungen abdeckt. Zwar mag die 
Zertifizierung belegen, dass ein Teil der 
Hausaufgaben gemacht ist, doch es gilt im- 
mer zu identifizieren, welcher Teil das ist.“ 

Ein Zertifikat nach der Norm 
ISO/IEC 27001 deckt nur drei der sieben 
Schutzziele desSDM ab, nämlich die tech- 
nischen. Vorgaben etwa zur Intervenier- 
barkeit sind in dieser Norm nicht enthal- 
ten. Daher reicht ein solches Zertifikat 
nicht automatisch aus, um Rechtskonfor- 
mität nachzuweisen. 
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Ungelöste Hoheitsfragen 
Keine Cloud-Zertifizierung geht derzeit 
auf Hoheitsfragen ein. „Wenn die Zertifi- 
zierung den Standort einer Cloud und die 
daraus folgenden rechtlichen Konsequen- 
zen nicht berücksichtigt, hilft diese Zerti- 
fizierung für die datenschutzrechtliche 
Beurteilung wenig“, sagt Rechtsanwalt 
Daniel Rücker. US-Sicherheitsdienste 
behalten sich vor, Zugriff auf Daten zu 
verlangen, die bei US-Unternehmen und 
ihren Tochterfirmen gespeichert sind, 
auch wenn diese in Europa ihren Sitz 
haben. Solange dies nicht in letzter 
Instanz geklärt ist - wofür Microsoft im 
Moment in einem Musterprozess kämpft 
- sind amerikanische Cloud-Dienste für 
die meisten Anwendungsfälle europä- 
ischer Kunden nicht annehmbar. 

Zudem gibt es laut Rücker zurzeit bei 
„vielen“ amerikanischen Cloud-Anbietern 
das Problem, dass sie die Daten zwar in 
der Europäischen Union hosten, für das 
Backup aber in den USA spiegeln oder 
dem Support in den USA einen Zugriff er- 
möglichen. Er weiß, dass deshalb einige 
Anbieter zurzeit daran arbeiten, ihr Sup- 
port-Modell so umzustellen, dass kein Zu- 
griff aus Drittländern erfolgen kann. Auf 
Anfrage bestätigte uns einzig Amazon, 
dass das in seinen Verträgen gewährleistet 
sei. Als kritisch betrachtet es Rücker auch, 
dass manche US-Anbieter die EU-Stan- 
dardvertragsklauseln mit Zusatzverein- 
barungen garnieren, die unter Umständen 
die Standardvertragsklauseln wieder 


Umfassender Cloud-Datenschutz 


Für die Datensicherheit bei einem Cloud-Dienstleister gilt es außer dem Schutz 
der Server und Gateways noch einige weitere Gesichtspunkte zu berücksichtigen, 
etwa auch, dass die gehosteten Anwendungen frei von Backdoors sind. 


sichere 


Anwendungen 8 


и Cloud-Datensicherheit р || 
1234 


sichere Netzwerke 


EI 


geschützte 
Gateways 


567 890128 


sichere Zugänge 
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aushebeln, womit diese ihre rechtlich 
legitimierende Wirkung verlieren. 


Zertifizierung: ja, 
Transparenz: nein 

Wir befragten zur Jahreswende 14 kleine, 
mittelgroße und große Anbieter, welche 
Bescheinigungen sie für ihre Dienste vor- 
weisen können. 

Demnach verfügt Marktführer Ama- 
zon Web Services (AWS) über die meisten 
Zertifizierungen. Für alle zwölf Rechenzen- 
trums-Regionen bietet AWS regionale Lö- 
sungen an, unter anderem kann ein deut- 
scher Kunde seit Herbst 2014 vorgeben, 
dass seine Daten ausschließlich in einem 
Rechenzentrum in Frankfurt/Main gespei- 
chert und verarbeitet werden. Die Artikel- 
29-Gruppe der europäischen Datenschutz- 
aufsichtsbehörden bestätigte im Frühjahr 
2015, dass personenbezogene Daten von 
europäischen AWS-Kunden in allen Regio- 
nen dasselbe Datenschutzniveau genießen 
wie innerhalb der EU. Diese Bestätigung 
gilt auch nach dem Safe-Harbor-Urteil des 
Europäischen Gerichtshofs. 

Die von externen Auditoren wie Ernst 
& Young durchgeführten Prüfungen um- 


fassen laut AWS nicht nur das Rechenzen- 
trum, sondern die gesamte Infrastruktur 
des Dienstes, also die Prozesse, den Be- 
trieb und das Management. Auf Nachfra- 
ge stellt der Provider seinen Kunden die 
ISO-Zertifikate zur Verfügung, kann die 
Prüfberichte von ISO-Zertifizierungen 
nach eigener Aussage jedoch nicht selbst 
veröffentlichen. 

Dass Zertifikate und Prüfberichte nur 
auf Nachfrage und unter Vertraulichkeit 
eingesehen werden können, ist keine Spe- 
zialität von AWS. Salesforce etwa stellt die 
Prüfberichte für Kunden unter einer Ver- 
traulichkeitsvereinbarung zur Verfügung. 
Strato lässt die ISO-Zertifizierungen vom 
TÜV durchführen - auch diese Prüfberich- 
te könnten nicht eingesehen werden. Das 
liegt daran, dass sie „vertrauliche Informa- 
tionen enthalten und beispielsweise Rück- 
schlüsse auf interne Sicherheitsmaßnah- 
men ermöglichen“, wie eine Sprecherin 
von Strato erklärte. 

Die Steuerberater-Genossenschaft 
DATEV, die als Dienstleister für viele Un- 
ternehmen die Buchführungs- und Ge- 
haltsabrechnungsdaten verarbeitet, punk- 
tet vor allem in Sachen Transparenz. Sie 


Das sichere Datacenter 


Bei der Konzeption eines sicheren Cloud-Datacenters sind nicht nur Strom- 
versorgung, Kühlung und Netzwerk-Anbindung zu berücksichtigen, sondern 
auch die Zugangskontrolle für Operatoren. In diesem typischen Beispiel-Plan 
sind alle Türen durch biometrische oder Chipkarten-Sensoren verriegelt. 


Klimaanlage 


Konferenzraum 


Glasfasernetz 
—— Ethernet 
—— Energie 
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Operatoren- 
Büros 
24/7/365 


Stromnetz 
Stromnetz 


Auch in riesigen Datacentern mit 
Hunderten von Server-Racks hängt 
die Sicherheit am korrekten Verhalten 
weniger Operatoren. 


verfügt über einschlägige Zertifizierungen, 
und als einziges der befragten Unterneh- 
men legt sie wenn möglich auch die Prüf- 
berichte offen, etwa zum DATEV-Produkt 
„Betriebliches Rechnungswesen“. Sie un- 
terzieht sich überdies freiwillig regelmäßig 
einem Datenschutz-Audit, dessen Prüf- 
bericht ebenfalls veröffentlicht wird. 
Anders verhält es sich mit den Anbie- 
tern Dropbox und Microsoft: Beide verfü- 
gen unter anderemüber eine Datenschutz- 
Zertifizierung nach ISO/IEC 27018, deren 
Dokumentation sie ihren Kunden auf 
Nachfrage nach Unterzeichnung einer Ver- 
traulichkeitsvereinbarung vorlegen wollen. 
Trotz mehrfacher Anfragen legte keines 
der beiden Unternehmen der c’t dazu wei- 
tere Unterlagen vor. Gerade bei dieser Zer- 
tifizierung muss man aber genau hinsehen, 
da die ISO hierfür nicht vorschreibt, was 
unbedingt geprüft werden muss. 
Microsoft nimmt allerdings insofern 
eine Sonderstellung ein, als es in Zusam- 
menarbeit mit T-Systems im Laufe des 
Jahres gegen Aufpreis besondere Sub- 
skriptionen für seine Azure-Cloud und für 
Office 365 anbieten will. Die Besonderheit 
dieser Verträge liegt darin, dass die Daten 
ausschließlich in zwei neu errichteten 
Rechenzentren der Deutschen Telekom 
gehostet werden und dass Microsoft- 
Mitarbeiter prinzipiell keinen technischen 
Zugriff auf dortige Hard- und Software 
erhalten. Trotzdem tritt Microsoft nicht 
nur als Software-Lieferant in Erscheinung, 
sondern auch als Vertragspartner und 
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Cloud-Provider und ihre Sicherheitszertifikate 


Rechnungssteller. Durch Zusatzverträge, ISO/IEC ISO/IEC ISO/IEC Sonstige 
die derzeit noch gar nicht fertig formuliert Si 2008 19001 


ў Р А 1 Lt м - - - 
sind, agiert T-Systems dabei als Daten- 
händ 2 Amazon Web м м м ISO 27017, SOC 1/2/3, PCI DSS Level 1; 
treuhander. Services Rahmenwerke wie FedRAMP usw. 


Kleinere Dienstleistungs-Unterneh- 


Veröffentlichung 


nein (Belege lagen noch nicht vor) 
unter NDA 


3 Apple - - = = 
men verfügen meist über keine eigenen 4 DATEV м - v 180 20000 für Zertifkate und Prüfberichte 
Zertifizierungen, legen ihren Kunden aber 5 Dropbox Business v м = S0C 1/2/3 auf Nachfrage 
stattdessen individuelle, nicht standardi- 6 DIS м - — individuelle Kunden-Auditberichte Zertifikate der Partner auf Nachfrage 
sierte Prüfbescheide von Partnern wie 7 йг & Macziol -= - - individuelle Kunden-Auditberichte Zertifikate der Partner auf Nachfrage 
IBM, Microsoft oder VMware aus dem Zu- в Google Mail, Drive, м 7 = = Einsicht bei Prüfstellen 
sammenhang von Projektaufträgen vor. Kalender 
Diese Lage ändert sich allerdings grade, 9 Мой EEN Ы (Е 8041008 к Ше 
wie die Anbieter 1&1 und DTS b elegen: 10 ш Telekom м = м Еа Se Level 2 &TUV unter NDA, ggf. Kurzberichte 
Beide haben sich Jyst im März nach ISO/ 11 Salesforce м = = SOC 1/2/3, FedRAMP, PCI-DSS, TÜV Prüfberichte unter NDA 
IEC 27001 zertifizieren lassen. 1&1-CIO Rheinland Certified Cloud Service 
Andreas Maurer erklärte auf Anfrage, sein 12 Strato м - м - Zertifikate auf Nachfrage, kein 
Unternehmen denke derzeit auch über SBS 
eine Prüfung gemäß ISO/IEC 27018 nach. 13 T-Systems м = м 80 20000 _ unter NDA, ggf. Kurzberichte 

Apple ließ nach wochenlan gem, wie- 14 (соп = = = en ч [Р auf Nachfrage, kein NDA 

derholtem Nachfragen vernehmen, dass PEN-Test; laufend Überprüfungen nach 
es über keine Zertifizierungen für seine EK 

v vorhanden — nicht vorhanden k. A. keine Angabe 


iCloud verfüge. 


Make Tutorials: Do it yourself! 


Make: Greenscreen- Make: Quadrocopter 


Weitere Video-Tutorials finden Sie unter: shop.heise.de/tutorials 


Generell portofreie Lieferung für Abonnenten der Zeitschriften von Heise Medien und Maker Media oder ab einem 


Einkaufswert von 15 €. 


Studio im Eigenbau 


Im Greenscreen-Tutorial von Make: 
bekommt Ihr alle Informationen, 
die Ihr zum Aufbau eines eigenen 
Greenscreen-Studios und zum 
Umsetzen Eurer eigenen Projekte 
benötigt. Los geht es mit der Theo- 


Video-Tutorial 


In elf Teilen vermittelt das Copter- 
Tutorial sämtliches Wissen, was für 
den Aufbau nötig ist. Es zeigt Kom- 
ponenten aus unterschiedlichen 
Preisklassen und ihre jeweiligen 
Vor- und Nachteile auf. Umfang- 


rie zum Greenscreen sowie den Vo- reiche Praxis-Tipps helfen auch 
raussetzungen und der benötigten Neulingen dabei, sauber zu löten, 
Ausrüstung für Euer Studio. zeigen die typischen Fehler, die 
beim Bau passieren können und 
* 11 Kapitel in über 50 min. helfen, sie zu vermeiden. 
* Mit Theorie-Teil 
• Alles für den Aufbau von А-7 * Copter im Eigenbau 
* Umfangreiche Praxistipps * Verschiedene Klassen 
* Umfangreiche Praxistipps 
• > 80 min. Videomaterial 
Als Download verfügbar. Als Download verfügbar. 
shop.heise.de/ 29,99€ > Shop-heise.de/ 49,99 › 
greenscreen quadro-tutorial 


(7) heise shop 


Hintergrund | Cloud-Zertifikate 


Kieler Gütesiegel 


Zertifikate sagen nur wenig über die Sicherheit eines Rechenzentrums, solange 
die Details der Prüfung nicht öffentlich zugänglich sind. Bessere Aussagekraft 
hat das Datenschutz-Gütesiegel, vergeben vom Unabhängigen Landeszentrum 
für Datenschutz Schleswig-Holstein (ULD). Dessen Leiterin, die Landesbeauf- 
tragte für Datenschutz in Schleswig-Holstein Marit Hansen, erklärt, was es damit 
auf sich hat: 


„Das ULD-Gütesiegel ist durch ein zweistufiges Verfahren realisiert: 


1) Die Prüfung eines Produkts (das sogenannte Target of Evaluation - ToE) wird 
durch vom ULD akkreditierte Sachverständige vorgenommen und dokumen- 
tiert. 


2) Der Prüfbericht wird vom ULD-Gütesiegel-Team evaluiert. 


Die Möglichkeit, dass Drittstaaten, auch durch den Support, auf die Daten zu- 
greifen, ist wesentlich, wenn es um die Prüfung der Datenschutzkonformität und 
um die Einschätzung von Risiken für personenbezogene Daten geht. Daher ge- 
hört dies als Prüfpunkt zum Datenschutz-Gütesiegel des Unabhängigen Landes- 
zentrums für Datenschutz Schleswig-Holstein (ULD). Im Cloud-Bereich ergeben 
sich beim ULD-Gütesiegel außer einschlägigen ISO-Normen weitere Prüfkriterien 
aus der Orientierungshilfe der Datenschutzbeauftragten des Bundes und der 
Länder zum Cloud Computing. 

Die Prüftiefe ist allerdings üblicherweise nicht auf Hochsicherheitsniveau 
ausgerichtet. Beispielsweise gehören in der Regel staatliche Sicherheitsüber- 
prüfungen der Beschäftigten in einem Rechenzentrum nicht zu den Anforde- 
rungen des ULD-Gütesiegels, was auch nicht von dem ToE umfasst wäre. Der 
vorgesehene Datenfluss und die Speicherorte mit den damit verbundenen 


Risiken sind jedoch Bestandteil des ULD-Gütesiegels.” 


Praktischer Nutzwert? 

„Eine Zertifizierung ist ein guter Anfang, 
aber bei einer Kontrolle müssen wir uns 
immer ansehen, was tatsächlich geprüft 
worden ist“, erklärt Nils Schröder, Spre- 
cher der nordrhein-westfälischen Daten- 
schutz-Aufsichtsbehörde. Er betont, ein 
Zertifikat könne „niemals die Möglichkeit 
ersetzen, als Auftraggeber beim Auftrag- 
nehmer nach dem Rechten zu sehen“. Vor 
allem amerikanische Anbieter räumten ih- 
ren Kunden keinerlei eigene Kontrollrech- 
te ein. 

Dagegen erklärt Schröder aus der 
Perspektive der Aufsichtsbehörde: „Wir 
brauchen die Möglichkeit, vor Ort nach- 
zusehen, das darf vertraglich nicht ausge- 
schlossen werden.“ Eine Zertifizierung, 
deren Prüfbericht nicht eingesehen wer- 
den kann, ist demnach nichts wert. 

Die schleswig-holsteinische Landes- 
verwaltung wollte 2013 auf Office 365 
wechseln und dabei alles regelkonform 
machen. Die Verwaltung ist zwar keine 
Anwenderin, deren Grundrechte vom Da- 
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tenschutz geschützt sind, aber sie ist zum 
Schutz der ihr überlassenen Personen- 
daten verpflichtet. Die schleswig-holstei- 
nische Datenschutzaufsicht prüfte das 
Anliegen. Weil Microsoft für die Prüfung 
keine technischen Unterlagen bereitstel- 
len konnte oder wollte, untersagte sie die 
Beschaffung zunächst mangels Kontrol- 
lierbarkeit. Seit 2014 hat Microsoft aber 
die Unterstützung der Artikel-29-Gruppe, 
in der sich alle europäischen Datenschutz- 
behörden koordinieren. Die Gruppe hat 
bestätigt, dass die Cloud-Verträge für 
Microsoft Azure, Office 365, Microsoft 
Dynamics CRM und Windows Intune im 
Einklang mit den europäischen Daten- 
schutzvorschriften stehen. 

In der Praxis, so ist aus den Reihen 
der Aufsichtsbehörden zu hören, legen die 
staatlichen Prüfer unterschiedlichen Wert 
auf Zertifizierungen. Während die einen 
sich zufriedengeben, wenn ein Anbieter 
über eine Zertifizierung nach ISO/IEC 
27001 oder ISO/IEC 9001 verfügt, beste- 
hen andere auf einem detaillierten Ab- 


gleich der Prüfberichte mit den gesetzli- 
chen Anforderungen, Vor-Ort-Kontrollen 
in den Rechenzentren inklusive. 

Jörg Mecke, Hauptverantwortlicher 
für die Cloud-Angebote von Fritz & 
Macziol, sieht die gegenwärtige Prüfpraxis 
kritisch: „Aus unserer Sicht fehlt es an 
echten, unabhängigen und für Kunden 
transparenten Sicherheitsstandards.“ Er 
sieht vor allem die Aufsichtsbehörden in 
der Pflicht und verweist auf die Bundes- 
anstalt für Finanzdienstleistungsaufsicht 
(BaFin), die automatisierte Stresstests für 
Online-Banking-Webseiten durchführt 
und Probleme meldet. So lange die Auf- 
sichtsbehörden keine systematischen Prü- 
fungen durchführten, seien Zertifizierun- 
gen nur Marketing. 


Stand der Technik 

Im Standard-Datenschutzmodell SDM 
fehlt bislang ein Katalog mit Schutzmaß- 
nahmen. Diesen will der Arbeitskreis 
Technik, den die Datenschutzbehörden 
der Länder gemeinsam aus der Taufe ge- 
hoben haben, bis zu diesem Sommer er- 
arbeiten. Die Schutzmaßnahmen sollen 
sich gemäß Artikel 17 der Datenschutz- 
Richtlinie nach dem „Stand der Technik“ 
richten. 

Allerdings ist man sich im Arbeits- 
kreis derzeit anscheinend uneinig, was ge- 
nau dem Stand der Technik entspricht. 
Noch immer werden weithin Techniken 
eingesetzt, die nachweislich unsicher sind, 
obgleich es bessere Alternativen gibt. Da- 
bei stellt sich die Frage, ob Anbieter ge- 
zwungen werden können, Techniken ein- 
zusetzen, die sich noch in der Forschung 
befinden oder die es erst als einsatzbereite 
Prototypen gibt. 

Wichtig wird der Maßnahmen-Kata- 
log in spätestens zwei Jahren, wenn die 
Anbieter gemäß Artikel 33 der Daten- 
schutz-Grundverordnung eine Daten- 
schutz-Folgeabschätzung durchführen 
müssen. Darin müssen sie Risiken bewer- 
ten, die für die Anwender entstehen, und 
Abhilfe-Maßnahmen benennen. 

Entscheidend ist der Reifegrad einer 
Datenschutz-Technik. Wie dieser be- 
stimmt werden kann, hat die europäische 
Behörde für Netz- und Informationssi- 
cherheit ENISA vor Kurzem in einem 
Bericht beschrieben. Dabei spielt nicht nur 
die Verfügbarkeit einer Technik eine Rolle, 
sondern auch die Privacy-Enhancement- 


c't 2016, Heft 11 


Cloud-Zertifikate | Hintergrund 


DATEV-Serviceinformation Dok.-Nr.: 0908286 
Hintergrund vom 19.02.2016 


Relevant für: 
Alle DATEV-Programme 


Produktprüfungen - Übersicht 
Über dieses Dokument 
Aktuelle Änderungen 


19.02.2016 Neue Zertifikate für Eigenorganisation compact / classic / comfort pro - Post, Fristen und 
Bescheide 


Die DATEV unterzieht sich in regelmäßigen Abständen programmunabhängigen und -abhängigen Prüfungen durch eine 
Wirtschaftsprüfungsgesellschaft. Damit wird sichergestellt, dass die Verarbeitung mit den DATEV-Programmen eine den 
Grundsätzen der Ordnungsmäßigkeit entsprechende Buchführung, Jahresabschlusserstellung bzw. Vorgangsbearbeitung 
ermöglicht. 


Nachstehend finden Sie eine Übersicht über die in der Info-Datenbank verfügbaren Prüfungsberichte und Zertifikate. 


IT-Systemprüfungen zu Datenschutz und Informationssicherheit 
= Datenschutz-Zertifizierungen (Dok Hr 0903744) 


a Informationssicherheits-Zertifizierungen (Dok Mr. 1080192) 


Qualitäts- und Service-Management 
= Zertifizierung des Qualitäts- und Service-Managements für Dienstleistungen des DATEV Druck-, Logistik- und 
Servicezentrums für interne und externe Kunden (Dok.-Nr. 1080731) 


Produktprüfungen 

Betriebliches Rechnungswesen 
= Belege online / Belegverwaltung online (Dok.-Nr. 0903760) 
= eRechnung (Dok.-Nr. 0903765) 


= Kanzlei-Rechnungswesen, Rechnungswesen und Derivate (Dok.-Nr. 0903712) 


= Kanzlei-Rechnungswesen pro und Rechnungswesen-Derivate in DATEV Mittelstand Faktura und Rechnungswesen- 
Programme (Dok.-Nr. 0903717) 


= Kassenbuch online (Dok.-Nr. 0903714) 


= Konsolidierung (Dok.-Nr. 1080305) 


DATEVkommunal 
* DATEVkommunal pro (Dok.-Nr. 1080296) 


IT-Lösungen und Security" 

= DATEVasp Zertifizierungen 
Komplettlösungen 

= DATEV-SmartiT Zertifizierungen 


Office-Management 
= Eigenorganisation compact / classic / comfort pro - Post, Fristen und Bescheide (Dok.-Nr. 0903764) 


= DATEV DMS classic pro (Dok.-Nr. 1033898) 


Personalvirtschaft 
= Digitale Personalakte (Dok.-Nr. 0903730) 


= Fahrtenbuch (Dok Hr 0903748) 


= LODAS classic, LODAS comfort, LODAS compact, Lohn und Gehalt classic, Lohn und Gehalt comfort (Dok Hr. 
718) 


= Lohn-Archiv (Dok.-Nr. 0903742) 


Die DATEV protokolliert öffentlich, welche 
Prüfungen sie für ihre Rechenzentren und 
Dienste durchführen lässt. 


Qualität sowie die Frage, welcher Schutzgrad entspre- 
chend der Datenschutz-Schutzziele erreicht wird. Diese 
Art von Reifegrad-Messung befindet sich aber selbst noch 
in einem prototypischen Zustand. 


Fazit 

Es mangelt nicht an Richtlinien, an welchen man den Si- 
cherheitsstandard von Cloud-Rechenzentren messen 
kann. Nur bekommen die Kunden dieser Einrichtungen 
statt der unabdingbaren Prüfberichte bezüglich dieser 
Normen meist nur die werbewirksamen Zertifikate des 
Anbieters zu sehen. Bis das transparentere Standard- 
Datenschutzmodell verbindlich wird, wäre die beste Do- 
kumentationsmöglichkeit für ein sicherheitsbeflissenes 
Rechenzentrum das Datenschutz-Gütesiegel des ULD. 
Dieses konnte jedoch keiner der von uns befragten 
IT-Dienstleister vorweisen. (hps@ct.de) сЕ 


Literatur 


[1] Martin Rost, Erweiterte Schutzziele, Das neue Standard-Daten- 
schutzmodell für Unternehmen, Wissenschaftsinstitute und 
Behörden, c't 2/16, S. 138 

[2] Jörg Heidrich, Peter Schüler, Wolkenbeobachtung, Rechtliche 
Überlegungen zum Einsatz von Cloud-Speicherdiensten, c't 19/15, 
5. 118 
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Praxis | Ambilight-Klone 


Licht-Chichi 


Ambilight Marke Eigenbau 


Ein dynamisches Hintergrundlicht, 
passend zu den Bildinhalten 
animiert: Das gibt es ab Werk nur 
bei Philips’ Ambilight-Fernsehern. 
Mit ein wenig Bastelerfahrung lässt 
sich das dekorative Lichterspiel 
auch bei anderen TVs nachrüsten. 


Von Sven Hansen und Martin Reche 


ow, das war mal ein netter Kino- 

Abend! Dabei war das Heimkino in 
diesem Fall nicht einmal mit einem Bea- 
mer ausgerüstet - auf dem Sideboard 
stand ein 16:9-Fernseher mit mageren 
40 Zoll. Die Besonderheit: Es handelte 
sich um einen Ambilight-Fernseher von 
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Philips, der die Bildinhalte analysiert und 
als dynamische Hintergrundbeleuchtung 
an die Rückwand hinter dem TV-Gerät 
projiziert. Das Hirn erledigt den Rest: 
Schon wird aus dem Guckkasten ein 
raumfüllendes Lichterlebnis. 

Die ersten Ambilight-TVs vor über 10 
Jahren waren noch mit manuell verstell- 
baren RGB-Kathoden ausgestattet. Bei 
der aktuellen Generation analysieren leis- 
tungsfähige DSPs die Farben aller vier 
Bildschirmkanten in Echtzeit und die 
LED-Technik erlaubt eine flüssige Projek- 
tion passender Farben auf die Wand hin- 
ter dem TV. 

Während Philips für die Sinnhaftig- 
keit von Ambilight immer auch wissen- 
schaftliche Gründe anführt - eine Hinter- 


Ein Philips- 
Ambilight-TV 
der 8600er- 
Serie diente 
für unsere 
Nachbau- 
projekte als 
Referenz. 


grundbeleuchtung soll unter anderem die 
Belastung für die Augen verringern - dürf- 
te der Erfolg des Systems eine andere Ur- 
sache haben: Es sieht einfach geil aus. 

Der „Habenwollen-Effekt“ manifes- 
tiert sich im Netz in Form unzähliger 
Selbstbauprojekte - nicht jeder will einen 
Philips-Fernseher kaufen. Außerdem ist 
der Lichtzauber der Semi-Hobbyprojekte 
oft schicker. Zwei grundverschiedene Kon- 
zepte stellen wir auf den Seiten 156 und 
157 als Bauvorschlag vor. Sie werden in 
Form zweier Praxisberichte in der Artikel- 
mitte genauer beschrieben - weiteres Bild- 
material zu den Projekten und Zusatzin- 
formationen finden Sie über den c’t-Link. 

Ambilight analysiert jedes Bild eines 
Videostroms, das auf dem TV-Display 
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ausgegeben wird. Dabei macht das Sys- 
tem auf Philips-Fernsehern keinen Unter- 
schied, ob es sich um ein TV-Signal, Strea- 
ming-Inhalte aus dem Netz oder eine per 
HDMI angeschlossene Quelle handelt. 
Der Algorithmus bestimmt den Farbwert 
in verschiedenen Zonen des Bildschirm- 
randbereichs. Die Einstellungsmöglich- 
keiten halten sich in Grenzen: Ambilight- 
TVs bieten nur leicht variierende Profile 
wie zum Beispiel „natürlich“, „intensiv“ 
oder „lebhaft“. 


Das Ambilight-Prinzip 

Will man einen Ambilight-Klon bauen, hat 
man zunächst mit einem Problem zu 
kämpfen: Wie an das Videosignal des Fern- 
sehers herankommen? So gibt es Projekte, 
die über ein Smartphone den Bildschirm- 
inhalt abfilmen, um sämtliche TV-Inhalte 
unabhängig von der Quelle analysieren zu 
können. Das Ergebnis ist allerdings recht 
wackelig und das Gros der Selbstbaupro- 
jekte zapft nicht ohne Grund das Videosig- 
nal direkt an. 

Recht einfach lässt sich die Aufgabe 
lösen, wenn das Device zur Bildanalyse 
auch gleichzeitig als Abspieler dient. So 
können alle computergestützten Projekte 
-egal ob auf Raspi oder PC-Hardware auf- 
setzend - grundsätzlich die Inhalte visua- 
lisieren, die sie selbst abspielen. 

An das TV-Signal selbst kommt man 
nicht so einfach heran. Über den Audio- 
Return-Channel (ARC) geben moderne 
TV-Geräte per HDMI zwar ihren Ton aus 
-das Bildsignal jedoch lässt sich nirgend- 
wo abgreifen. Man muss also schon den 
Ambilight-Rechner mit einem TV-Signal 
versorgen (über einen USB-TV-Stick oder 
per IPTV) oder nimmt gleich einen DVB- 
Receiver wie die DreamBox oder deren 
Derivate als Plattform fürs Lichtprojekt. 

Eine zusätzliche Hürde stellt sich in 
den Weg, wenn man externe Quellen per 
HDMI einbinden will - etwa einen Blu- 
ray-Spieler, eine Streaming-Box oder eine 
Spielkonsole. Grundsätzlich lässt sich das 
HDMI-Signal mit einem vorgeschalteten 
Splitter zwar anzapfen, der HDCP-Kopier- 
schutz bei der digitalen Übertragung 
macht einem bei der Bildanalyse aller- 
dings zunächst einen Strich durch die 
Rechnung. 

Zum Glück sieht der HDMI-Standard 
vor, dass man das Signal zumindest ana- 
log ausgeben darf. Die Kombination aus 
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Sägen, kleben, schrauben und löten: Wer sich einen Ambilight-Klon ins 
Wohnzimmer holen möchte, kann mal wieder richtig losbasteln. 


Splitter zum Aufteilen des HDMI-Signals 
an TV und Ambilight-Rechner und Grab- 
ber zum Wandeln des HDMI-Signals in 
analoges Composite-Video führt zum 
Ziel. Das Analogsignal liegt zwar nur in 
SD-Qualität an, für die recht niedrige Zahl 
an LEDs auf der Rückseite liefert es mehr 
als genug Informationen zur Bildanalyse. 
Das TV-Gerät wird natürlich weiter mit ei- 
nem Full-HD-Signal gefüttert. 


Rücklichter 

Schaut man aufdie Rückseite eines aktu- 
ellen Ambilight-TVs aus Philips’ 8600er- 
Serie, ist diese an allen vier Kanten mitim 
Gehäuse versenkten RGB-LEDs bestückt 
- 63 an der Zahl. Um ihr Licht möglichst 


effektiv auf die dahinterliegende Wand zu 
bringen, strahlen sie im 45-Grad-Winkel 
nach außen und erzeugen so die Korona, 
die sich um das TV-Bild legt. 

Für den Ambilight-Nachbau benötigt 
man RGB-Lichterketten, deren LEDs sich 
über einen Steuer-IC auch einzeln ansteu- 
ern lassen. Billigware aus dem Baumarkt, 
die farblich nur auf der gesamten Länge 
veränderbar ist, fällt also aus. Die meisten 
Projekte nutzen Ketten mit WS2801-Con- 
trollerchip. Auch der Nachfolger WS2812 
ist recht beliebt - vor allem, weil die damit 
bestückten Lichterketten günstiger sind. 
Der WS2812 ist im Unterschied zum 
WS2801 direkt in der SMD-LED inte- 
griert, sodass mehr SMD-LEDs aufeinen 


Anschlussbelegung LED-Lichtband 


Damit die LEDs synchron zum Bildschirminhalt aufleuchten, verbinden Sie das 
WS2801-Lichtband oder die WS2801-Lichterkette mit Controller und Netzteil. 


GND = Ground (Erdung) 
СІК = Clock (Taktung) 
DAT = Datenstrom 
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Für den Ambilight-Nachbau lassen sich unterschiedliche Bauformen von 
RGB-LED-Ketten nutzen. Die Auswahl reicht von einfachen Lichterketten 
über selbstklebende LED-Streifen bis hin zu speziellen Steck-Modulen. 


Streifen passen. Nachteil: Der WS2812 
reagiert deutlich empfindlicher auf elek- 
trostatische Entladungen und gilt als we- 
niger robust. 

Auch bei den LED-Bauformen gibt es 
mehrere Varianten. In der billigsten Versi- 
on baumeln RGB-Dioden als Weihnachts- 
baumlichterkette hintereinander. Ein Mo- 
dellmit 50 Lämpchen kostet etwa 25 Euro. 
Die größte Auswahl erhält man bei den 
klebbaren LED-Streifen. Sie unterschei- 
den sich in der Leuchtendichte (LED/m), 
in ihrer Leuchtkraft pro LED und sind mit 
verschiedenen Steuer-Chips erhältlich. Bei 
speziell für den Ambilight-Nachbau aus- 
gelegten Modulen wie den PIX-Stripes 
handelt es sich um mit je drei LEDs vor- 
bestückte Platinen (7 Euro pro Modul), die 
als Stecksystem aneinandergereiht werden 


können. Auch die PIX-Stripes nutzen den 
WS2801 als Conroller-Chip. 

Zum Projektstart benötigt man in je- 
dem Fall noch ein separates Netzteil für 
die LEDs, denn der LED-Conroller liefert 
nur Steuerimpulse, jedoch nicht den nöti- 
gen Betriebsstrom. Selbst wer ein Set aus 
Streifen und Netzteil erwirbt, sollte noch 
einmal zum Taschenrechner greifen. Oft 
liegen besonders Billigangeboten zu 
schwache oder von der Verarbeitung her 
äußerst bedenkliche Netzteile bei. Spätes- 
tens, wenn es auf der 230-Volt-Seite 
schlabbert, weil Kupfer nur sehr sparsam 
eingesetzt wurde, sollte man in ein ge- 
scheites Netzteil investieren. 

Der Controller steuert die in Reihe 
geschalteten LEDs an. Die auf den Am- 
bilight-Nachbau spezialisierte Sedu-V3- 


Die Sedu-Box dient als LED-Controller. Sie lässt sich per USB ansteuern 
oder spielt Skripte von einer MicroSD-Karte ab. 
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Box beschränkt sich dabei auf WS2801-, 
WS2811/12-, APA101/102/104- und 
TMi18xx-ICs. Auch ein Raspi (wie іп un- 
serem Bauvorschlag) oder ein Arduino 
lässt sich als LED-Controller nutzen (sie- 
he c’t-Link). In jedem Fall muss der Con- 
troller der Wahl zu den Steuer-ICs der 
Hintergrund-LEDs passen. Dann kann es 
losgehen. 


LED-Controller 


Wie man seine LEDs hinter den Fernseher 
bringt, hängt in erster Linie von den ästhe- 
tischen Ansprüchen an die Gesamtlösung 
ab: Von Heifskleber über Powerstrips bis 
hin zu eigenen Rahmenkonstruktionen, die 
an der Vesa-Halterung des TV andocken, 
ist alles denkbar. Der Vorteil: Die LED- 
Lösungen selbst wiegen kaum etwas. Wer 
sich für einen LED-Streifen entscheidet, 
kann mutig auf die Klebekraft des rücksei- 
tigen Doppelklebebandes hoffen. Oder er 
investiert noch in eine U-Schiene aus Alu- 
minium, in der der LED-Streifen sicher 
und dauerhaft eingeklebt werden kann. 

Beim Einsatz von LED-Streifen muss 
man an den Ecken notgedrungen zu Sche- 
re und Lötkolben greifen, oder man zieht 
kleine Schlaufen, um das Lichterband in 
einen 90-Grad-Winkel zu zwingen. Sinn- 
los seitlich abstrahlende LEDs lassen sich 
später mit Isolierband abdunkeln und per 
Software auch aus der Hintergrundanima- 
tion löschen. 

Die LEDs unterscheiden sich deutlich 
inihrem Abstrahlverhalten. Unsere „Weih- 
nachtskette“ (siehe Seite 156) beispielswei- 
se leuchtete in alle Himmelsrichtungen 
und erzeugte ein eher diffuses Ambilight- 
Erlebnis. Der Effekt verstärkt sich mit dem 
Abstand zur Wand. Bei den anderen LED- 
Lösungen stellt sich die Frage, ob man 
dem Philips-Vorbild auch bezüglich der 
45-Grad-Neigung nacheifern sollte. Dies 
ist maßgeblich von der gewünschten Ge- 
samthelligkeit des Ambilight-Klones ab- 
hängig. Andersherum: Strahlen die ge- 
wählten LEDs ausreichend hell nach hin- 
ten, kann man sie ruhig auch den Bereich 
hinter dem Fernseher ausleuchten lassen. 
Ist die Lichtausbeute zu mager, hilft das 
Abwinkeln der LEDs. 

Hat man sich für einen LED-Typ ent- 
schieden, geht es an die Berechnung der 
für die TV-Ausstattung nötigen Anzahl an 
LEDs. Je geringer der Abstand zwischen 
den einzelnen LEDs, desto feiner die Auf- 
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lösung des Ambilight. Die LEDs sollten 
gleichmäßig verteilt werden - eine 50ег- 
Kette macht das Verteilen beim 16:9-TV 
besonders einfach: 16+9+16+9=50. 


Konfiguration 
Zur Analyse der Bildinformationen gibt es 
diverse Gratisprogramme - etwa boblight 
(Windows, Linux, Mac OS), Hyperion 
(Windows, Linux, Mac OS) oder AmbiBox 
(Windows). Deren Konfigurationsmög- 
lichkeiten übertreffen die Anpassungsop- 
tionen der Ambilight-Fernseher von Phi- 
lips deutlich. Mit den Programmen lassen 
sich beispielsweise die Bildschirmberei- 
che genau justieren, nach deren Inhalt die 
Farbe und Helligkeit der LEDs geregelt 
wird. Bei der Ersteinrichtung ist dies sogar 
zwingend erforderlich, da die LED-An- 
steuerung nur als Einbahnstraße funktio- 
niert. Nicht einmal die Anzahl, geschwei- 
ge denn die Position jeder einzelnen LED 
wird automatisch erkannt. 

So muss man bei Hyperion, AmbiBox 
& Co. vor dem ersten Start den Chipsatz 
der Lichterkette eingeben, die Anzahl der 
LEDs, deren Aufteilung und die Laufrich- 
tung der Installation. Bestimmte Bereiche 
lassen sich generell ausklammern, wenn 
man etwa am Sockel des TV-Gerätes gar 
keine LEDs verbaut hat. Sobald diese 
Grundkonfiguration steht, ist es Zeit für 
einen ersten Probedurchlauf: Passen die 
Farben und Farbverläufe der Lichterkette 
zu den Bildschirminhalten? 

Sollte das Ergebnis noch nicht perfekt 
sein, ist Feintuning angesagt. Für die 
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Das HyperCon-Tool erleichtert die Ersteinrichtung des Ambilight-Klons. 
Es erledigt auf Wunsch sogar die Einrichtung von Hyperion auf einem per 


Netzwerk verbundenen Raspi. 


RGB-Farben lassen sich beispielsweise 
Farbtemperatur und Schwarzwert festle- 
gen und Helligkeit sowie Kontrast einstel- 
len. Läuft die Farbwiedergabe der LEDs 
spiegelverkehrt zum Bildschirminhalt, 
hilft ein Umschalten der Laufrichtung. 
Ebenso leicht passt man die Farbtempe- 
ratur an, falls die Grundfarben der RGB- 
LEDs von denen des TV-Gerätes abwei- 
chen. Ist die Wand hinter dem TV nicht 
weiß, lässt sich sogar hier noch einiges 
richten - wenn es sich nicht gerade um 
dunkles Bordeauxrot oder eine Musterta- 
pete aus den 70ern handelt. 

Das fertige Ambilight-Projekt kann 
unter oder hinter dem TV-Gerät ver- 
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schwinden. Dabei ist zu beachten, dass 
insbesondere die Steuerleitung zu den 
LEDs nicht beliebig verlängerbar ist. 
Wenn die Lichter hinter dem TV nur noch 
unkoordiniert zappeln, können die ICs die 
Steuerimpulse nicht mehr sauber inter- 
pretieren. Hier hilft ein Verkürzen der Lei- 
tung oder das Zwischenschalten eines Le- 
velshifters, der das Steuersignal verstärkt. 


Fazit 
Der Lichtbudenzauber macht Spaß. Schon 
unser Einsteigermodell mit Billiglichter- 
kette und Raspi zauberte ansehnliche 
Lichteffekte an die Wand. Zwischen dieser 
100-Euro-Lösung und der Nobelvariante 
für 500 Euro lagen im Ergebnis keine 
Welten. Bei Letzterer ist der Aufbau sau- 
berer, die Lichteffekte sind stärker und 
das System ist flexibler einsetzbar. 
Neben unserem Philips-TV machten 
beide Varianten eine gute Figur. InSachen 
Komfort müssen sie sich gegenüber dem 
Original jedoch geschlagen geben: TV-, 
HDMI- und Netzwerks-Inhalte werden 
hier ohne zusätzlichen Aufwand visuali- 
siert. Bezüglich der Einstellungsmöglich- 
keiten aber bieten die Ambilight-Klone 
klare Vorteile: Hier lässt sich wirklich je- 
der einzelne Parameter an die eigenen 
Sehvorlieben anpassen. Wie viel - oder 
wenig - Chichi man wirklich haben möch- 
te, ist am Ende dann eben doch Ge- 
schmackssache. (sha@ct.de) 


Videos, Software-Links: ct.de/y28a 
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Ambilight-Klone im Vergleich 


Martin Reche 


Endlich mal 
wieder etwas 
gebastelt 


Ich bin bekennender Ambilight-Fan - für 
den Kauf eines Philips-TVs hat die Be- 
geisterung aber nie gereicht. Da hilft nur 
Selbermachen. Zeit und Geld sind knapp 
und deshalb entschied ich mich für die 
vermeintlich einfachste und günstigste 
Lösung mit einem Raspberry Piund einer 
billigen LED-Lichterkette von eBay. 
Wie es sich für einen c’t-Redakteur 
gehört, lag auch bei mir zuhause ein un- 
genutzter Raspberry Pi (Pi 2 Modell B) in 
der Schublade und wartete auf seine Be- 


stimmung. Die hat er nun gefunden: Der 
Kleinstrechner soll Videos abspielen und 
währenddessen einer LED-Lichterkette 
mitteilen, synchron in den passenden 
Farben aufzuleuchten. 

Tutorials gibt es im Internet zwar zu- 
hauf, allerdings unterscheiden sie sich 
fast alle in kleinen, aber oft entscheiden- 
den Details. Spätestens nach dem zehn- 
ten Tutorial war die Verwirrung perfekt 
und mir wurde klar: So einfach wird das 
Bastelprojekt nicht. Erweiterte Compu- 
terkenntnisse sind von Vorteil und vor 
einfachen Lötarbeiten sollte man keine 
Angst haben. 


Lichterkette und Raspi 
vereinen 
Um die Lichterkette in das Setup zu inte- 
grieren, müssen drei Kabel der WS2801- 
Kette mit den GPIOs des Raspi verbun- 
den werden: Erdung, Taktsignal und Da- 
tenstrom. Und auch Plus- und Minuspol 
für die Stromversorgung wollen gefun- 
den und mit dem Netzteil vereint wer- 
den. Da meiner Lichterkette keine Anlei- 
tung beilag, war das gar nicht so einfach 
- erst eine ausgedehnte Internetrecher- 
che brachte Aufschluss über die Belegung 
der Kabel (siehe c’t-Link). 

Damit die Kabel am Ende fest auf 
den GPIOs saßen, griff ich zum Lötkol- 
ben und stattete sie mit Steckern aus. 


Die Kombi aus Kodi und Hyperion sorgt für ein flüssiges Lichterlebnis. Die 
Billig-Lichterkette streut allerdings stark, sodass die Farbfelder verlaufen. 


Dann noch fix auf die richtigen GPIO- 
PINs stecken und die Bastelarbeit am 
Raspi war erledigt. Im letzten Akt des 
Dramas brachte Heißkleber die Lichter- 
kette auf die Rückseite des Fernsehers - 
eine fummelige Arbeit. 

Als Betriebssystem lud ich die kos- 
tenlose Linux-Distribution OpenELEC 
in Version 6.0.3 mit dem Mediencenter 
Kodi aus dem Internet herunter. Das 
Image landete auf einer Micro-SD-Kar- 
te, diese anschließend im Raspi. Jetzt 
fehlte noch eine Software, die das Licht- 
setup konfiguriert. In meinem Fall über- 
nahm dies das kostenlose Java-Pro- 
gramm HyperCon. Das läuft sowohl un- 
ter Windows als auch Linux. 

HyperCon teilte ich die LED-Anord- 
nungrund um den Fernseher mit und er- 
stellte eine Konfigurationsdatei. Diese 
schickte ich anschließend per SSH direkt 
aus HyperCon an den Raspi; der Benut- 
zername für die SSH-Verbindung einer 
frischen Installation lautet „root“ und 
das Passwort „openelec“. Die Bildana- 
lyse erledigte die quelloffene Software 
Hyperion. HyperCon installierte Hype- 
rion netterweise aufeinen Mausklick hin 
per SSH auf dem Raspi. 


Und es ward Licht 

Das Resultat: Der Ambilight-Klon funk- 
tioniert und leuchtet überraschend syn- 
chron zu den Bildschirminhalten. Er 
hebt das Seherlebnis tatsächlich auf ein 
neues Level. Jetzt würde ich mich nur zu 
gerne in das Loblied der Internet-Tuto- 
rials einklinken und mitsingen, wie rei- 
bungslos dieses Bastelprojekt über die 
Bühne ging - aber das wäre schlichtweg 
gelogen. 

Aber je länger ich auf das Ergebnis 
schaue und die dynamischen Lichtspiele 
genieße, desto mehr beruhige ich mich 
wieder und denke mir: Doch, das war es 
wert. Dazu kommt dieses merkwürdig 
befriedigende Gefühl, mal wieder etwas 
selbst gebastelt zu haben. (mre@ct.de) 


Raspberry Pi Starter Set ca.60 € 

Lichterkette WS2801 02.25 € 

Netzteil ca.20 € 
| Lötzinn, Schrumpfschlauch, Jumper-Kabel ca.5 € 
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Sven Hansen 


Ich bin 
zufrieden 


Die bunte 15er-Lichterkette vom ausge- 
musterten Plastikweihnachtsbaum mei- 
ner Oma hatte ich schon mit 15 als Ganz- 
jahresbeleuchtung ums Fenster drapiert. 
Seither hat sich an der Faszination für al- 
les was leuchtet wenig geändert. Mein 
Fernseher ist schon ein paar Jährchen alt. 
Deshalb suchte ich nach einer hochwer- 
tigen Ambilight-Lösung, die auch einen 
Neukauf übersteht. 

Auf Windows-Systemen fühle ich 
mich zuhause, daher nutzte ich als Platt- 
form einen kompakten Intel NUC 
(DN2820) mit einem vollwertigen Win- 


dows 10 als Betriebssystem. Beiden LED- 
Leuchtmitteln entschied ich mich schnell 
für die PIX-Stripe-Module. Auch wenn sie 
nicht die größte Leuchtdichte bieten, ver- 
sprach ich mir von der soliden Platinen- 
bauweise ein robustes und langlebiges 
Endergebnis. Die SeduBox V3 als Control- 
ler sollte zum einen das Ambilight befeu- 
ern. Zum anderen kann man sie über ihren 
SD-Karten-Slot auch mit eigenen Licht- 
Skripten füttern, sodass ich mein Ambi- 
light ohne Rechner als stromsparenden 
Lavalampenersatz einsetzen kann. 

Dank Modulbauweise war die Hard- 
ware schnell zusammengesteckt. Außer 
den einfachen Dreier-Modulen gab es 
auch Eckmodule und ein Einspeisemodul 
für Stromversorgung und Steuerdaten. 
Sogar ein passendes Kabel für die Sedu- 
Box lag bei, sodass ich keinen Stress mit 
der Zuordnung von Steuerleitungen hatte. 


Ab an den Rechner 

Auf dem Windows-System mussten die 
passenden USB-Treiber für die SeduBox 
installiert werden. Nachdem die Box im 
Gerätemanager erschien, ging es mit der 
Installation der Steuersoftware los. Die 
kostenlose Software AmbiBox kann die zur 
Erzeugung des Ambilight-Effektes nötigen 
Befehle an verschiedenste LED-Steuermo- 
dule weiterleiten. Ein kleiner -aber gemei- 
пег - Bug in der aktuellen Version kostete 


Auf dem Windows-System lassen sich auch mehrere Software-Lösungen 
parallel betreiben. Am flüssigsten lief die Kodi-Boblight-Kombi. 
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viel Zeit: Die SeduBox wurde nur korrekt 
angesprochen, wenn man bei der Konfi- 
guration mindestens 65 LEDs angemeldet 
hat (Weitere Einstellungen/Anzahl der Zo- 
nen). Da mein „Testaufbau“ aus einem 
deutlich kleineren Leuchtrahmen bestand, 
blieb die praktische Status-LED der Sedu- 
Box zunächst dunkel. Erst, als ich in der 
Software die angepeilten 66 Zonen anmel- 
dete, war ich wieder im Geschäft. 

Der Zonen-Wizard erscheint eben- 
falls erst nach dem Aktivieren der Option 
„Erweiterte Einstellungen“. Er ordnet die 
LEDs den einzelnen Randbereichen des 
Bildschirms zu. Über den Wizard lässt 
sich jeder Erfassungsbereich bequem mit 
der Maus anpassen und - viel wichtiger - 
die Laufrichtung der LEDs mit einem 
Klick verändern. Praktisch, wenn man 
wie ich nicht spiegelverkehrt denken 
kann, während die Installation noch auf 
dem Tisch liegt. AmbiBox lässt sich au- 
tomatisch mit Windows starten und läuft 
im Hintergrund. In der Software lassen 
sich Lichtprofile anlegen, die beim Star- 
ten bestimmter Software automatisch ak- 
tiviert werden. So konnte ich für das Spie- 
len an meinem kleinen Wohnzimmer-PC 
ein anderes Lichtprofil hinterlegen als für 
den Kinoabend. 

Um mein System endgültig fit fürs 
Wohnzimmer zu machen, griff ich zu- 
nächst zum Open-Source-Mediencenter 
MediaPortal- ein DVB-C-Tuner und das 
TV-Plug-in ermöglichten am Ende sogar 
Hintergrundlicht fürs Live-Programm. 
Das AtmoLight-Plug-in für MediaPortal 
rundete dasSystem ab, daes Lichtprofile 
für unterschiedliche Medientypen inner- 
halb der Oberfläche verwaltet. 

Mit MediaPortal lief mein Ambilight- 
Nachbau nicht ganz so flüssig, wie ich es 
mir erhofft hatte. Der NUC tat sich mit 
der Bildanalyse über die AmbiBox recht 
schwer. So installierte ich kurzerhand 
noch eine Kombination aus boblight und 
Kodi - mit dem Ergebnis bin ich nun zu- 
frieden. (sha@ct.de) dE 


Intel NUC, SSD, RAM ca. 250 € 
SeduBox V3 60 € 

22 PIX-Stripe-Module 150€ 
_Holzträger, Lack, Schrauben ca.30 € 
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Fest verankert 


Blogs und Websites mit Anchor betreiben 


Ein Blog oder eine kleine Website 
ist mit Anchor schnell startklar. 
Das schlanke CMS verzichtet 
konsequent auf jeden Ballast und 
überzeugt mit aufgeräumtem 
Admin-Bereich und Markdown- 
Unterstützung. Eigene Themes 
sorgen für einen individuellen 
Look und verlangen lediglich 
HTML- und CSS-Kenntnisse. 


Von Daniel Berger 
ust write, einfach schreiben - so lautet 


das Motto von Anchor, einem leichtge- 
wichtigen Content-Management-System 
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für Blogs und Websites. Es positioniert 
sich als schlanke Alternative zum Alles- 
könner WordPress, der sich mit Erweite- 
rungen mächtig ausbauen lässt. Für ein 
kleines Reisetagebuch oder eine persön- 
liche Website ist das von Haus aus mäch- 
tige WordPress aber überdimensioniert. 

Anchor ist nur knapp 1,3 MByte klein 
und bietet ein aufgeräumtes Backend, das 
sich auch aufdem Smartphone gut bedie- 
nen lässt. Das CMS ist „für immer 100 % 
kostenlos“ - seine Entwickler bitten ledig- 
lich um eine kleine Spende von 5 US-Dol- 
lar, um „Hosting und Koffein“ zu bezahlen 
und die Entwicklung voranzutreiben. Bei 
Problemen stehen die Macher aber auch 
unbezahlt zur Verfügung, etwa auf Twitter 


als @anchorcms oder in einem Support- 
Forum unter forums.anchorems.com. Wer 
bei der Weiterentwicklung aktiv mitma- 
chen möchte, kann das Projekt bei GitHub 
forken, eigene Commits einreichen und 
Bugs melden. 


Segel setzen 

Von Webspace und Server verlangt Anchor 
nicht viel: Zum Betrieb sind lediglich 
PHP 5.3.6 sowie MySQL 5.2 oder höher 
nötig. Die Installation verläuft in der Regel 
„painfully easy“: Laden Sie die neueste 
Version von der GitHub-Seite herunter 
und kopieren die entpackte Zip-Datei via 
FTP auf Ihren Server. Richten Sie über die 
Verwaltung Ihres Webhosters eine Daten- 
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bank ein und rufen im Browser example. 
com/anchor auf, um die Einrichtung zu 
starten. In wenigen Schritten fragt Anchor 
die Zugangsdaten ab und richtet ein Nut- 
zerkonto ein. Löschen Sie anschließend 
das Verzeichnis install vom Server, damit 
kein Unbefugter mit Ihrer Installation Un- 
fug treibt. Alternativ können Sie Anchor 
auch lokal betreiben, dazu eignet sich etwa 
die Apache-Distribution XAMPP. 

Auf einem Shared Webspace kann 
die Einrichtung der neuesten Versionen 
zunächst scheitern: Anchor nutzt nämlich 
den PHP-Paketmanager Composer, um 
weitere PHP-Komponenten nachzurüs- 
ten. Auf Webspaces ohne SSH-Zugang ist 
Composer nicht automatisch ausführbar, 
die Installation stoppt mit der Fehlermel- 
dung „We were unable to run composer 
our selves.“ Abhilfe schaffen die „Built“- 
Versionen von Anchor, die alle Kompo- 
nenten enthalten. Sie existieren aber 
nicht sofort für die frischesten Fassungen 
des CMS. Die Entwickler bitten um Ver- 
ständnis - sie haben „nebenher“ auch 
noch Vollzeitjobs. 

Sie können die aktuelle Anchor-Ver- 
sion aber auch lokal zur Built ausbauen. 
Dazu installieren Sie Composer einfach 
auf Ihrem Rechner: Für Windows gibt es 
auf getcomposer.org einen bequemen In- 
staller; Linux- und OS-X-Nutzer bemühen 
die Kommandozeile, über die der Paket- 
manager auch unter Windows bedient 
wird. Die nötigen Befehle zur Installation 


finden Sie auf der Composer-Website. 
Steuern Sie nach der Einrichtung über die 
Kommandozentrale den Pfad an, in dem 
Anchor liegt und führen den Composer 
mit composer install aus. Der Paketmana- 
ger lädt alle Komponenten, die Anchor be- 
nötigt, und legt sie im Anchor-Verzeichnis 
auf der Festplatte ab. Den Ordner schie- 
ben Sie anschließend via FTP auf Ihren 
Webspace, rufen die Seite aufund klicken 
auf „Run the install“. 

Anchor ist komplett englischsprachig. 
Die Community hat jedoch zahlreiche 
Sprachpakete geschnürt und bei GitHub 
hochgeladen. Für die deutsche Fassung la- 
den Sie das Paket de DE herunter und ko- 
pieren es in den Ordner anchor/langua- 
ges. Die Sprache legen Sie im Verzeichnis 
config in der Konfigurationsdatei app.php 
fest. Ersetzen Sie bei language den Wert 
en_GB durch de DE - schon spricht Anchor 
Deutsch. 


Liebes Logbuch! 

Wie das mitgelieferte Standard-Design ist 
auch der Admin-Bereich, den Sie über /ad- 
min aufrufen, „responsive“ gestaltet. Rei- 
seblogger können also direkt von unter- 
wegs mit dem Smartphone berichten. Die 
Texte lassen sich mit HTML und der ver- 
einfachten Auszeichnungssprache Mark- 
down formatieren: *kursiv*, **fett**, 
***kursiv und fett***. Bilder binden Sie 
mit (amsterdam-vondelpark.jpg) [Vondelpark 
in Amsterdam] ein. Der beschreibende Text 


Liebes Tagebuch! 


HTML 
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ist für Screenreader und Google wichtig, 
aber optional. 

Bilder lassen sich einfach hochladen: 
Ziehen Sie die Bilddatei aus dem Win- 
dows Explorer ins Browser-Fenster. Sie 
können auch mehrere Fotos markieren 
und in einem Rutsch einfügen. Anchor 
startet den Upload im Hintergrund und 
schreibt den passenden Markdown-Code 
ins Textfeld. Wenn Sie die Zeile wieder lö- 
schen und so das Bild aus dem Eintrag 
entfernen, bleibt es auf dem Server liegen. 
Sie müssten es via FTP löschen - eine Me- 
dienverwaltung wie WordPress bietet An- 
chor nicht. Die Dateinamen lässt Anchor 
beim Upload unangetastet, was für die 
Suchmaschinenoptimierung (SEO) wich- 
tig ist: Wenn Sie Ihre Schnappschüsse aus 
Amsterdam sinnvoll benennen, stoßen 
Urlaubsplaner auch über die Google-Bil- 
dersuche auf Ihr Reiseblog. 

Manchmal zickt Chrome beim Bilder- 
Upload. Der Bug ist den Entwicklern be- 
kannt und wird mit „mittlerer Priorität“ 
bearbeitet. Mit dem Smartphone klappt 
der Bilder-Upload leider gar nicht - Reise- 
blogger müssen ihre Fotos mit dem Lap- 
top einbauen. Oder sie greifen auf Bilder- 
dienste wie Flickr oder Google Fotos zu- 
rück: Beide Apps spucken schnell die 
Adresse zum Bild aus, die sich in Anchor 
einfügen lässt. 

Eine automatische Speicherfunktion 
rettet vor plötzlichen Verlusten. Für Ord- 
nung sorgen Kategorien, in die Sie die Ein- 


Der Admin-Bereich von Anchor ist schlicht und schick 
gestaltet (rechts). Texte lassen sich mit HTML oder 
Markdown formatieren und Bilder einfach ins Browser- 
fenster schieben. Auch das Design der erzeugten Website 
überzeugt durch Zurückhaltung (links). 
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träge einsortieren. Schlagworte (Tags) wie 
bei WordPress können Sie keine vergeben. 
Texte, die vor der Veröffentlichung noch 
reifen müssen, können Sie als Entwurf ab- 
legen. Alte Inhalte verschwinden ins Ar- 
chiv, das nicht öffentlich zugänglich ist. 

Unter „Seiten“ legen Sie statische In- 
halte an, die außerhalb der Beiträge ste- 
hen. Klassische Beispiele sind ein Impres- 
sum, ein Kontaktformular oder eine Info- 
seite, auf der Sie sich vorstellen. Wenn Sie 
ein Impressum bereits auf Ihrer Haupt- 
Website untergebracht haben und kein ei- 
genes für Ihr Anchor-Blog brauchen, kön- 
nen Sie bei einer Seite unter „Weiterlei- 
tung“ ebendiese anlegen und so auf das 
vorhandene Impressum verweisen. Alle 
angelegten Seiten tauchen automatisch in 
der Navigationsleiste auf. Wenn Sie das 
nicht möchten, entfernen Sie das Häk- 
chen bei „Im Menü anzeigen“. Statische 
Seiten lassen sich anderen unterordnen; 
eine Kontaktseite wäre dann beispiels- 
weise unter /info/kontakt/ erreichbar. 


Frischer Anstrich 

Das mitgelieferte Blog-Design ist ele- 
gant-zurückhaltend gestaltet und zeigt 
ganz oben auf der Startseite den neues- 
ten Eintrag an. Darunter folgen die älte- 
ren Inhalte als Liste. Eine Suchfunktion 
hilft beim gezielten Stöbern nach verbor- 
genen Schätzen. 

Theme-Dateien steuern den Aufbau 
und das Aussehen der Seiten; sie liegen im 
Ordnerthemes. Um diese Vorlagen anzu- 
passen, reichen grundlegende PHP- und 
HTML-Kenntnisse. Für den Schnellstart 


steht auf anchorthemes.com auch eine 
kleine Auswahl an fertigen Themes bereit. 
Wenn Sie selbst Hand ans Design legen 
wollen, kopieren Sie den Ordner default 
und benennen ihn um. Das Original bleibt 
als Sicherungskopie vorhanden und die 
kopierte Version dient Ihnen als Grund- 
lage für Ihre eigene Vorlage. Ändern Sie in 
about.txt unter „Theme name“ die Be- 
zeichnung und tragen bei „Author name“ 
Ihren Namen ein. Diese Angaben sind nö- 
tig, damit Anchor das Theme erkennt und 
in der Auswahl im Backend aufführt. 
Den Aufbau der Seite legen verschie- 
dene PHP-Dateien fest: header.php und 
footer.php enthalten die Navigation, Hin- 
weise zum Copyright und weitere Infor- 
mationen, die im Kopf und im Fuß einer 
Webseite zu finden sind. Den Kopf binden 
Sie in andere Vorlagen mit <?php theme_in- 
clude('header'); ?> ein. Das Aussehen der 
Startseite legt standardmäßig post.php 
fest. Eine Schleife ruft die Beiträge ab: 


<?php if(has_posts()): ?> 
<?php while(posts()): ?> 
<article> 
<h1><?php echo article_title(); 
?></h1> 
<?php echo article_markdown(); ?> 


<p>Autor: <?php echo 

article_author(): ?></p> 
</article> 

<?php endwhile; ?> 


<?php endif; ?> 


Die etwas umständliche Schreibweise mit 
<?php ?> erlaubt die unkomplizierte Nut- 
zung von HTML-Code zwischen den PHP- 


Schlanke CMS-Alternativen 


Außer Anchor gibt es weitere schlan- 
ke Alternativen zu WordPress & Co. 
Einige von ihnen benötigen nicht ein- 
mal eine Datenbank: Kirby etwa spei- 
chert Inhalte als Textdateien und bie- 
tet für die Verwaltung zusätzlich ein 
schickes Backend. Kirby ist ausgereif- 
ter als Anchor, kostet aber 15 Euro 
(80 Euro für kommerzielle Nutzer). 
Wer (erst mal) kein Geld ausgeben 
möchte, findet in Grav einen kosten- 
losen Open-Source-Vertreter. Die In- 
stallation des Flat-File-CMS ist einfa- 
cher als bei Anchor: Sie müssen ledig- 
lich einen Ordner auf den Server 
schieben - fertig. Das kleine Blog-Sys- 
tem Dropplets ist ebenfalls gratis und 


160 шш 


in 30 Sekunden installiert. Nur wird 
das Projekt offenbar nicht mehr wei- 
terentwickelt. 

Eine interessante Alternative zu 
Content-Management-Systemen sind 
statische Webseiten-Generatoren. Sie 
erzeugen Templates mit Inhalten nicht 
auf dem Webserver, sondern offline 
auf dem Rechner. Auf dem Server lan- 
den die erzeugten HTML-Dateien, die 
schneller laden als dynamische Inhal- 
te, die ein CMS erst aus der Datenbank 
fischen muss. Bekannte Generatoren 
sind Jekyll, Нехо oder Hugo. Einen 
Admin-Bereich haben die Tools aller- 
dings nicht: Sie werden über die Kom- 
mandozeile gesteuert. 


Befehlen. Die Funktion article_title gibt 
die Überschrift aus und article_markdown 
den Inhalt. article_author liest zudem den 
Namen des Nutzers aus, den er in der An- 
chor-Verwaltung eingetragen hat. Alle 
verfügbaren Funktionen und deren Varia- 
tionen finden Sie in der Dokumentation 
von Anchor, siehe c’t-Link am Ende des 
Artikels. Auf welches Theme das CMS 
zugreifen soll, um die Homepage und 
Beitragsseiten zu erzeugen, bestimmt die 
Einstellung unter „Metadaten der Seite/ 
Aussehen“. 

Anchor kann für einzelne Artikel und 
Seiten auf eigene Vorlagen zugreifen: 
page-kontakt.php etwa bestimmt das Aus- 
sehen der Kontaktseite, die unter exam- 
ple.com/kontakt/ liegt. Die URL be- 
stimmt, wie Sie die Vorlage benennen 
müssen, damit Anchor sie der gewünsch- 
ten Seite zuordnet. Auch für Blog-Einträge 
können Sie spezielle Seitenvorlagen anle- 
gen: article-reise-nach-amsterdam.php 
steuert das Aussehen von example.com/ 
reise-nach-amsterdam/. Über das Back- 
end können Sie einzelnen Beiträgen auch 
CSS- und JavaScript-Code anfügen, den 
das CMS in den <head»-Bereich der Seite 
schreibt. Das erspart einen Ausflug in die 
Theme-Dateien. 


Schiffstaufe 

Fertigist Anchor noch nicht: Es lassen sich 
zwar „Benutzerdefinierte Felder“ anlegen 
und befüllen - doch zumindest das Stan- 
dard-Design ruft deren Inhalte nirgends 
ab. Zudem ist die Dokumentation unvoll- 
ständig: Eine genaue Erklärung zu den Fel- 
dern findet sich dort nicht - dafür aber im 
Forum. Die Community sorgt nicht nur für 
Support, sondern bringt auch die Weiter- 
entwicklung von Anchor voran: Die neu- 
este Version 0.12 enthält viele Ideen und 
Bug-Fixes von anderen GitHub-Nutzern. 

Die Anchor-Macher betonen, dass ih- 
nen die Offenheit ihres CMS wichtig ist. 
Das sei auch der Grund für den bisherigen 
Fortschritt des Projekts. Bis zur Fertigstel- 
lung der Version 1.0 kann es dennoch et- 
was dauern. 

Die Zukunftspläne für Anchor sind 
ambitioniert: Das CMS soll künftig Plug- 
ins unterstützen, über eine vollständige 
Dokumentation verfügen und eine Bil- 
der-Galerie an Bord haben. Vielleicht ist 
weniger aber wirklich mehr: Das schnelle 
Publizieren macht mit Anchor schon jetzt 
Spaß - ohne viel Drumherum. 

(dbe@ct.de) CE 


Anchor und Alternativen: ct.de/yzn2 
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Doppelt gesichert 


Zwei-Faktor-Authentifizierung 


Zwei-Faktor-Authentifizierung mit Einmal-Passwörtern 


Immer mehr Web-Anwendungen 
setzen auf Zwei-Faktor-Authenti- 
fizierung, bei welcher der Benutzer 
zusätzlich zum Passwort einen 
Zahlencode eingeben muss. Tat- 
sächlich ist dieses Verfahren gar 
nicht so schwer zu verstehen. 
Webseiten-Betreiber können es 
zudem leicht selbst einsetzen. 


Von Herbert Braun 


D ie Zwei-Faktor-Authentifizierung ken- 
nen viele aus eigener Erfahrung mit 
großen Web-Diensten wie Facebook, 
Google, Microsoft, PayPal, Dropbox oder 
GitHub. Bei Facebook zum Beispiel heißt 
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dieses Feature „Anmeldebestätigungen“: 
Hat es der Nutzer aktiviert, genügt es 
nicht mehr, sich an einem neuen Gerät 
oder Browser mit Nutzername und Pass- 
wort einzuloggen. Zusätzlich folgt ein 
zweiter Schritt, der nach einem sechs- 
stelligen Sicherheitscode fragt. Diesen 
verschickt Facebook per SMS - ähnlich 
wie beim mTAN-Verfahren im Online- 
Banking. Alternativ erzeugt die Facebook- 
App den Code auf dem Smartphone. 

Bei Google funktioniert die „Bestäti- 
gung in zwei Schritten“ ganz ähnlich. An 
den Sicherheitscode kann der Nutzer via 
SMS oder Sprachnachricht kommen oder 
über eine eigens dafür vorgesehene App: 
den „Google Authenticator“, den es für 
Android, 105 und BlackBerry gibt. Was 


viele Nutzer dieser App wahrscheinlich 
nicht wissen: Der Authenticator lässt sich 
auch für andere Dienste verwenden, denn 
er implementiert einen freien Standard. 
TOTP - was in diesem Fall nicht „Top of 
the Pops“, sondern „Time-based One-time 
Password Algorithm“ bedeutet - ist nicht 
einmal besonders schwer in die eigene 
Website zu integrieren, zumal es viele 
Fertiglösungen dafür gibt. Auch bei den 
Authentifizierungs-Apps ist die Auswahl 
groß: Als Alternativen zum Google Au- 
thenticator wären etwa Authy oder Duo 
Mobile zu nennen; auch der auf Windows 
beliebte quelloffene Passwortspeicher 
KeePass oder die Smartwatch-App Quick- 
Auth für Pebble-Uhren können TOTP- 
Zugangscodes errechnen. 


c't 2016, Heft 11 


Die Einweg-Passwörter schützen den 
Nutzer ziemlich effektiv vor den Folgen 
eines schwachen oder gestohlenen Pass- 
worts - und das sind immer noch die 
Hauptursachen für Account-Übernah- 
men. Selbst ein Rechner mit Schädlings- 
befall korrumpiert die Zugangssicherheit 
nicht, denn nach der einmaligen Einrich- 
tung kennt er den geheimen Schlüssel 
selbst nicht. Mit einem abgefischten Ein- 
mal-Passwort könnte sich ein Angreifer 
nur wenige Sekunden lang einloggen - 
und selbst dieses Szenario kann der 
Website-Betreiber unterbinden. 


Wie TOTP funktioniert 
Die Idee hinter TOTP ist, dass ein Passwort 
nur kurzzeitig gültig ist - typischerweise 
30 Sekunden und damit nicht viel länger, 
als man zur Eingabe benötigt. Der Server 
und das vom Anwender benutzte Werk- 
zeug müssen also beide auf die Uhr schau- 
en, um sich auf das korrekte Passwort zu 
verständigen. Dazu müssen auf beiden 
Geräten die Uhren ungefähr gleich gehen. 
Natürlich muss das zeitlich begrenzte 
Einmal-Passwort für jeden Benutzer indi- 
viduell sein; es braucht also noch eine Ver- 
bindung zwischen der Web-Anwendung 
und dem Authenticator. Diese stellt man 
über einen geheimen Schlüssel her, der 
die Berechnungsgrundlage für den TOTP- 
Algorithmus bildet. Der Nutzer muss da- 
für den von der Web-Anwendung bereit- 
gestellten geheimen Schlüssel an den Au- 
thenticator weiterreichen. Da sich dieser 
Schlüssel nie ändert, ist dies nur einmalig 
bei der Einrichtung der Zwei-Faktor- 
Authentifizierung notwendig. Google 


9° General Security Settings 
© Security 
Login Alerts 
ЦӘ Privacy 
IO Timeline and Tagging Login Approvals 
е Blocking 
© Language 


в Notifications 
g Mobile 
E Followers 


E Apps 
ЕВ Ads 
E Payment Code Generator 
е Support Inbox 


[= | Videos 


App Passwords 


CES ECH 


Authenticator enthält einen Scanner für 
QR-Codes, der die Schlüsselübergabe 
ohne jede Tipparbeit bequem ermöglicht. 

Für ТОТР ist das Internet-Standardi- 
sierungsgremium IETF zuständig (RFC 
6238); es ergänzt die in der Spezifikation 
HOTP (HMAC-based One-time Password) 
definierten Einmal-Passwörter um den 
Zeitfaktor. Wie HOTP errechnet TOTP die 
Passwörter gemäß dem HMAC-Standard 
(Hash-based Message Authentication 
Code); dabei kommt der kryptografische 
Hash-Algorithmus SHA-1 zum Einsatz. 
Für das TOTP-Verfahren gibt es zahlreiche 
Bibliotheken („One-time Password Libra- 
ries“) für Ruby, Python oder PHP (siehe 
c’t-Link am Artikelende). 


Selbstgemacht 
Als Praxis-Beispiel für diesen Artikel soll 
in PHP eine simple Registrierungs- und 
Login-Anwendung entstehen. Dabei 
kommt die PHP-Bibliothek GoogleAu- 
thenticator.php zum Einsatz. Diese wurde 
von dem gleichnamigen Google-Projekt 
nach PHP portiert. Googles Original ent- 
hält nicht nur den Quellcode für die iOS- 
und BlackBerry-App (die aktuelle Android- 
Version ist nicht mehr quelloffen), sondern 
auch eine serverseitige Implementierung, 
die in С geschrieben ist. Da die ursprüng- 
liche Version dieser PHP-Bibliothek kleine 
Fehler enthielt, habe ich einen verbesser- 
ten Fork davon angelegt. Sie finden ihn 
zusammen mit dem Beispielcode über den 
c’t-Link am Ende des Artikels. 

Die Startansicht der Beispiel-Anwen- 
dung enthält das Anmeldeformular und 
einen Link zur Registrierung: 


№ Herbert Home Find Friends 


М Require a security code to access my account from unknown browsers 


srity code delivery 


U Text messages 


v 0173%& 


Remove 


= Getcodes when n't have е 


Сапсе! 
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<?php if (!$_GET['action']) { 9% 
<form action="<?php echo 
$_SERVER['PHP_SELF']; ?>?action=z 
ßlogin_confirm" method="POST"> 
<input type="text" name="login"> 
<input type="password" 
name="password"> 
<input type="submit" 
value="Abschicken!"> 
</form> 
<?php } 
// elseif ... 


Der URL-Parameter action entscheidet, 
an welcher Stelle des Registrierungs- und 
Anmelde-Prozederes sich der Nutzer 
befindet. Das Formular fordert den Be- 
nutzer auf, Login-Namen und Passwort 
einzugeben, damit die Anwendung diese 
unter action=login_confirm prüfen kann - 
so weit, so simpel. Auch die Registrierung 
unter action=register unterscheidet sich 
vorerst nicht vom gewöhnlichen Name/ 
Passwort-Verfahren: 


} elseif ($_GET['action'] == 
'register') { ?› 
<form action="<?php echo 
$_SERVER['PHP_SELF']; ?>?action=z 
bregister_confirm" method="POST" > 
<input type="text" name="login"> 
<input type="text" 
name="password"> 
<input type="submit" 
value="Registrieren!"> 
</form> 


Die register_confirm-Aktion wertet die 
POST-Daten aus und stellt eine Ver- 
bindung zur Datenbank her: 


Edit 


Facebook erlaubt es, 
den Account mit 
Einmal-Passwörtern 
abzusichern. Diese 
erzeugt etwa die 

Edit Facebook-App auf 
dem Smartphone. 


Edit 
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2-Faktor-Authentifizierung 
Ihre Anmeldedaten 


Der streng geheime Schlüssel 2-Faktor-Demo für den Benutzer e't-Leser@woerter,de mit dem 


Label lautet: ZXGDTITTKODUDENS 


Bitte scannen Sie den folgenden OR-Code mit Google Authenticator oder einer ähnlichen App ein: 


Zurück zur Anmeldung 


2-Faktor-Authentifizierung 


Ihre Anmeldung 
Hallo, bert! Bist ous wirklich? 
2-Faktor-Authentifizierung 


Anmelde-Code tsoa 


Анет 


} elseif ($_GET['action'] == 
'register_confirm') { 
if (!$_POST['login'] || 
!$_POST["password']) 
die('Login oder Passwort fehlen'); 


Der Code überprüft nur, ob der Anwender 
überhaupt Nutzernamen und Passwort 
angegeben hat - für Demo-Zwecke soll 
das genügen. Würde man diese Anwen- 
dung real einsetzen, müsste man viel 
gründlicher prüfen, etwa nach Gültigkeit 
und Anzahl der Zeichen sowie nach even- 
tuell bereits vergebenen Nutzernamen. 
Bevor es ans Speichern der Daten geht, 
gilt es, noch einen geheimen Schlüssel 
für die Einweg-Passworte zu generieren. 
Diesen Job kann GoogleAuthenticator.php 
übernehmen: 


include_once('; 
bGoogleAuthenticator.php/lib/3 
bGoogleAuthenticator.php'); 

$g = new GoogleAuthenticator(); 

$secret = $g->generateSecret(); 


Nach dem Einbetten der Bibliothek er- 
zeugt man ein GoogleAuthenticator- 
Objekt, mit dessen generateSecret-Methode 
ein zufälliger Schlüssel generiert wird. 
Google Authenticator verlangt, dass der 
Schlüssel Base32-kodiert ist. Diese Kodie- 
rung erlaubt es, beliebige Byte-Folgen mit 
den 26 Großbuchstaben des lateinischen 
Alphabets und den Ziffern 2 bis 7 dar- 
zustellen; dabei vergrößert sich die 
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Die Demo-App erzeugt mit 
Hilfe einer PHP-Bibliothek 
die Schlüssel für die 
Einmal-Passwörter und 
bereitet sie als QR-Codes 
auf. Das erspart dem 
Nutzer umständliches 
Abtippen. 


Datenmenge gegenüber Bytecode um 
den Faktor 1,6. Mit der voreingestellten 
Schlüssellänge von 10 Byte entsteht also 
eine 16 Zeichen lange Folge. 

Im nächsten Schritt gilt es, den Login- 
Namen, einen MD5-Hash des Passworts 
und den geheimen Schlüssel in der Daten- 
bank zu speichern. Die SQL-Datenbank 
besteht aus einer Tabelle, welche die drei 
genannten Felder sowie die obligatorische 
Datensatz-ID enthält. Die Verbindung zu 
dieser Datenbank lagern Sie am besten in 
eine Funktion aus, da Sie sie noch einmal 
brauchen werden: 


function connect_db() { 
// Nariablen für Zugangsdaten ... 
return new mysqli($host, $user, 
$password, $dbname) ; 
} 


Damit ist alles vorbereitet, um die Daten 
zu speichern: 


$db = connect_db(); 

$stmt = $db->prepare("INSERT usersz 
5 (login, password, secret); 
SVALUES (?,MD5(?),?)'); 

$stmt->bind_param('sss', 
$_POST['login'], 
$_POST['password'], $secret); 

$stmt-execute(); 


Die Authenticator-App erlaubt, den ge- 
heimen Schlüssel von Hand einzugeben, 
aber das will man sich nicht einmal zu 
Testzwecken antun. Viel besser istes, den 
Schlüssel in Form einer QR-kodierten URI 


an die Software zu übergeben. Unter 
„Konto einrichten“ enthält die App einen 
Scanner für QR-Codes. 

Wie diese URI genau aussehen muss, 
beschreibt Google unter [2]. Die Grund- 
form lautet otpauth://totp/LABEL?secret= 
SECRET. Das Label können Sie ziemlich frei 
vergeben; oft wird es die Form einer 
E-Mail-Adresse annehmen. Zusätzlich 
können Sie noch den Herausgeber nennen, 
denn ein Doppelpunkt und sogar ein als 
%20 kodiertes Leerzeichen sind zulässig. 
Sie sollten das nutzen, denn falls der 
Nutzer in der App mehrere Dienste mit 
Zwei-Faktor-Authentifizierung eingerichtet 
hat, dienen nur die kleinen Labels der 
Unterscheidung. 

Die Demo erstellt die URI otpauth:// 
totp/2-Faktor-Demo:%2®bla@woerter.de? 
secret=$secret. Diese müssen Sie in einen 
QR-Code konvertieren, wofür es Biblio- 
theken gibt, zum Beispiel РНР ОК Code. 
Über einen Online-Dienst kann man das 
auch einfacher haben: Google Charts 
beispielsweise enthält ein Werkzeug, das 
per URL-Parameter übergebene Daten 
umwandelt. GoogleAuthenticator.php 
erledigt all das mit einem Einzeiler: 


$qrcodeURL = $g->getURL( 
$_POST['login'], $domain, $secret, 
$appname) ; 


Das Ergebnis ist die URL https://www. 
google.com/chart?chs=200x200&chld=M|@&cht 
=qr&chl=, gefolgt von der oben genannten 
URI. Die Google-Server antworten darauf 
mit einer 200 x 200 Pixel großen PNG- 
Grafik, die Sie in die Seite einbetten 
müssen: 


echo '<img src="' . $qrcodeURl . 
'" alt="QR-Code">'; 


Jetzt muss der Nutzer nur noch zweimal 
in der Authenticator-App drücken und die 
Smartphone-Kamera auf den Computer- 
Bildschirm halten, um den geheimen 
Schlüssel zu übertragen - fertig ist die Re- 
gistrierung. Die App errechnet jetzt alle 
30 Sekunden ein neues Einmal-Passwort 
auf Grundlage des geheimen Schlüssels. 
Der Nutzer ist bereit fürs Anmelden. 

Das Absenden des Login-Formulars 
in der Startansicht der Anwendung 
löst die Aktion login_confirm aus. Diese 
schlägt erst einmal wie gehabt Nutzer- 
namen und Passwort in der Benutzer- 
datenbank nach: 
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} elseif ($_GET['action'] == 

‘login_confirm') { 

if (!$login = $_POST['login']) 
die('Login-Name fehlt'); 

if (!$pw = 
$_POST['password'] 
die('Passwort fehlt'); 

$db = connect_db(); 

$stmt = $db->prepare( "SELECT 14у 
sFROM users WHERE login = ? AND} 
Браѕѕмога = MD5(?) LIMIT 1'); 

$stmt-»>bind_param('ss', 
$login, $рм); 

$stmt->execute(); 

$stmt->bind_result ($userid); 

$stmt->fetch(); 

if (!$userid) die('Login oder? 


Passwort waren falsch'); 
display_totp_form($userid, 
$login, $рм); 


Mit Hilfe von PHPs MySQLi-Schnittstelle 
und eines Prepared Statements fischt die 
Anwendung eine Benutzer-ID ($userid) 
aus der Datenbank, falls der Nutzer gülti- 
ge Eingaben gemacht hat. In diesem Fall 
soll das Eingabeformular für das Einmal- 
Passwort erscheinen. Die Anzeige dieses 
Formulars ist in die Funktion display_ 
totp_form() verpackt, weil man sie noch 
mal benötigen wird, wenn der Benutzer 
das falsche TOTP eingetippt hat: 


function display_totp_form( 
$userid, $login, $pw) { ?> 
<form action="<?php echo 
$_SERVER['PHP_SELF']; ?>?action=z 
&totp" method="POST"> 
<input type="hidden" name="userid" 
value="<?php echo $userid; ?>"> 
<input type="hidden" name="login" 
value="<?php echo $login; ?>"> 
<input type="hidden" name="pw" 
value="<?php echo $pw; ?>"> 
<input type="text" name="totp"> 
<input type="submit" 
value="Abschicken!"> 
</form> 
<?php 
} 


Um die Verbindung zum Benutzerdaten- 
satz herzustellen, schreibt die Funktion 
die User-ID, den Login-Namen und das 
Passwort in verborgene Eingabefelder 
(hidden). Ein Angreifer müsste alle drei 
Angaben erraten, um sich von außen 
Zugang zu verschaffen. 
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Nach dem Abschicken übernimmt 
der letzte Teil der Anwendung. Die Aktion 
totp überprüft das Einmal-Passwort. Dazu 
braucht sie den geheimen Schlüssel, der 
mittels der übergebenen $userid aus der 
Datenbank gezogen werden muss: 


} elseif ($_GET['action'] == 'totp') { 

if (!($userid = intval( 
$_POST['userid']))) 
die('Keine User-ID'); 

if (!($login = $_POST['login'])) 
die('Kein Login'); 

if (!($pw = $_POST['pw'])) 
die('Kein Passwort'); 

if (!$_POST['totp']) 
die('Kein Einmal-Passwort'); 

$db = connect_db(); 

$stmt = $db->prepare("SELECT secretz 
FROM users WHERE id = ? AND} 
blogin = ? AND password = М05(?) 4 
LIMIT 1'); 

$stmt->bind_param('iss', $userid, 
$login, $pw); 


Google 


Bestätigung in zwei Schritten 
Führen Sie die unten stehenden Schritte aus, um die 


Sicherheit Ihrer E-Mails, Fotos und sonstigen Inhalte zu 
erhöhen. 


Bestätigungscode eingeben 


Bestätigungscode über die App Google 
Authenticator anfordern 


| Geben Sie den 6-stelligen Code ein 


Y| Auf diesem Computer nicht mehr fragen 


Versuchen Sie es mit einer anderen 
Anmeldemöglichkeit 


Immer mehr große Web-Dienste bieten 
zusätzliche Sicherheit mit Zwei-Faktor- 
Authentifizierung - natürlich auch 
Google. Dessen Authenticator ist 

die wohl beliebteste App, um Einmal- 
Passwörter zu generieren. 


$stmt->execute(); 
$stmt->bind_result($secret); 
$stmt->fetch(); 
if (!$secret) 

die('<p>Ungültige User-ID</p>'); 


Les ... 


Mit dem $secret muss die Web-Anwen- 
dung nun das Einmal-Passwort berech- 
nen. Das übernimmt die GoogleAuthen- 
ticator.php-Methode checkCode(): 


include_once( "Google 
bAuthenticator.php/3 
&1ib/GoogleAuthenticator.php'); 
$g = new GoogleAuthenticator(); 
if ($g->checkCode ($secret, 
$_POST['totp'])) { 
echo '<p>Sie sind eingeloggt!</p>'; 
else 
display_totp_form($userid, 
$login, $рм); 
} 


Wenn der Benutzer das aktuelle Passwort 
aus dem Authenticator eingibt, sollte 
checkCode() mit true antworten; andern- 
falls erhält er eine neue Chance. In der 
Praxis sollman die Eingabeversuche limi- 
tieren, denn eine Million sechsstellige 
OTPs kann ein Bot rasch durchprobieren. 


Einweg-Algorithmus 

Damit funktioniert die Demo-App und 
könnte mit diversen Detailverbesserun- 
gen sogar einer realen Anwendung als 
Vorlage dienen. Aber was passiert hinter 
den Kulissen von checkCode() in Google- 
Authenticator.php? Erst einmal erfasst die 
Anwendung einen aktuellen Zeitstempel 
und teilt dessen Wert durch die Intervall- 
Länge, also durch 30; dabei kommt eine 
8-stellige Zahl heraus, welche die An- 
wendung in Binärcode umwandelt - und 
zwar in einen 32 Bit (also 4 Bytes) langen 
vorzeichenlosen Integer. 


$time = floor(time() / 30); 
$time = pack("N", $time); 


Aus diesem umgewandelten Zeitstempel 
generiert die Anwendung mit Hilfe des 
geheimen Schlüssels einen ЅНА-1- 
Hashwert. Das setzt voraus, den Base32- 
Code wieder in Binärcode zurückzu- 
verwandeln. Leider kann PHP das nicht 
von Haus aus. GoogleAuthenticator.php 
enthält dafür die Bibliothek FixedByte- 
Notation: 
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include_once ( 
'FixedByteNotation.php'); 

$base32 = new FixedBitNotation(5, 
' ABCDEFGHIJKLMNOPQRSTUVWXYZa 
5234567', TRUE, TRUE); 

$secret = $base32->decode($secret); 

$hash = hash_hmac('shal', $time, 
$secret, true); 


SHA-1 (Secure Hash Algorithm) ist ein 
kryptografischer Hash-Algorithmus, der 
bereits seit 20 Jahren im Einsatz ist. Er 
gibt immer einen 20 Bytes langen Hash 
zurück, den das Skript im Binärformat 
speichert (dafür sorgt in hash_hmac() das 
letzte Argument true). Die Sicherheit von 
SHA-1 ist umstritten, da es eventuell bei 
ressourcenintensiven Brute-Force-Angrif- 
fen brechen kann. Der Nachfolger SHA-2 
gilt als robuster, ist aber noch nicht so ver- 
breitet. Google Authenticator akzeptiert 
einen URL-Parameter authenticator mit 
den möglichen Alternativwerten SHA256 
und SHA512 (zwei Varianten von SHA-2) - 
ignoriert diese Einstellung bislang jedoch. 

Das letzte Byte des Hashwerts wird 
Rechengrundlage für einen Offset-Wert: 


$offset = ord(substr($hash, -1)); 
$offset = $offset & OxF; 


Aus dem Zahlenwert (zwischen O und 
255) des letzten Zeichens destilliert eine 
Bit-Operation eine Zahl zwischen O und 
15 (hexadezimal F). Dies wird der Start- 
punkt, um aus dem 20-Byte-Hash 4 Bytes 
herauszuschneiden: 


$snippet = substr($hash, $offset, 4); 

$int32 = unpack("N", $snippet); 

$truncatedHash = $int32[1] & 
@х7ЕЕЕЕЕЕЕ; 


Der Bit-Schnipsel wird wiederum als vor- 
zeichenloser 32-Bit-Integer interpretiert. 
Die Bit-Operation sorgt dafür, dass in 
jedem Fall eine positive Zahl mit einem 
Wert zwischen О und 2°! – 1 herausfällt. 
Gesucht ist allerdings ein sechsstelliger 
Zahlencode: 


$pinValue = str_pad($truncatedHash % 
1000000, 6, "0", STR_PAD_LEFT); 


Die Modulo-Operation säbelt links alles 
ab, was über sechs Stellen hinausreicht; 
Werte unter 100 000 füllt diese Anwei- 
sung zugleich mit Nullen auf. Damit ist 
der gesuchte Code ermittelt und kann mit 
den Eingaben verglichen werden. 
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| You are now logged out. 


One Time Password (i.e. 2FA) 


(check your OTP app to get 
this password) 


Lost your password 


D 
Ф 


ck to Testblog 


Das simple WordPress-Plug-in Two 
Factor Authentication hält ohne 
viel Federlesen, was es verspricht, 
und unterstützt TOTP und HOTP. 


Instant-TOTP 


Ein Einsatzgebiet für Zwei-Faktor-Authen- 
tifizierung ist der Zugang zum Backend 
eines Web-Auftritts. Für die beliebtesten 
Content-Management-Systeme stehen hier 
Fertiglösungen zur Verfügung. Für Word- 
Press sind es so viele, dass die Auswahl 
schwerfällt: Beliebte Sicherheits-Suiten wie 
Wordfence Security oder iThemes Security 
Pro enthalten TOTP. Komfortable und be- 
liebte Plug-ins für die Zwei-Faktor-Authen- 
tifizierung gibt es auch von Duo oder mini- 
Orange. Diese setzen einen Account beim 
jeweiligen Dienstleister voraus. Es geht 
aber auch ohne externe Abhängigkeiten: 
Eine schlichte und komfortable Lösung ist 
Two Factor Authentication, das im Wesent- 
lichen so funktioniert wie der oben be- 
schriebene Eigenbau-Code. Dieses Plug-in 
ist nicht zu verwechseln mit seinem Vor- 
gänger Two Factor Auth, das die Einmal- 
Passwörter per E-Mail verschickt. 

Etwas komplexer, aber reichhaltiger ist 
der WP Google Authenticator. Mit ihm ist 
es möglich, die Zwei-Faktor-Authentifizie- 
rung nur für einzelne Rollen vorzuschrei- 
ben. Aus Sicherheitsgründen speichert das 
Plug-in benutzte Einmal-Passwörter, um 
einen Angriffinnerhalb des 30-Sekunden- 
Zeitfensters zu unterbinden. Alternativ 
kann man die Einmal-Passwörter länger 
als 30 Sekunden gültiglassen, um Uhrzeit- 
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differenzen auszugleichen. Ein Wieder- 
herstellungs-Code dient als Hintertür für 
Admins, die sich ausgesperrt haben. 


Allzweckwaffe TOTP? 


Einweg-Passwörter schützen den Nutzer 
- lösen aber nicht alle Probleme: Gegen 
einen Einbruch in die Benutzerdatenbank 
sind sie wirkungslos, denn der geheime 
Schlüssel muss dort unverschlüsselt ge- 
speichert sein. Auch geklaute Session- 
Cookies hebeln TOTP aus. Smartphones 
sind weder vor Diebstahl noch vor 
Hacker-Angriffen gefeit. 

Der zusätzliche Schritt beim Login 
kostet Zeit. Wer bei Google eine Zwei-Fak- 
tor-Authentifizierung aktiviert hat, braucht 
Geduld, wenn er seine Cookies automa- 
tisch löscht - es nervt, ständig zum Smart- 
phone greifen zu müssen, um sich einzu- 
loggen. Ein Login nur vom Smartphone 
aus ist im TOTP-Sicherheitskonzept nicht 
vorgesehen: Sich auf demselben Gerät 
anzumelden, auf dem der Authenticator 
das TOTP-Secret gespeichert hat, macht 
den Sicherheitsgewinn zunichte. 

Höhere Hürden bei der Anmeldung 
bedeuten, dass mehr Menschen daran 
scheitern und in der Hotline landen - etwa 
wenn sie ihr Smartphone vergessen haben. 
Die Anrufe verursachen nicht nur Aufwand. 
Sie sind auch eine Sicherheitslücke, mit der 
Betrüger Accounts übernehmen können. 
Ohnehin kommt das Verfahren nur für 
Nutzer mittechnischer Kompetenz in Frage 
- also gerade nicht für die Zielgruppe, die 
am meisten davon profitieren würde. 

Damit zeichnet sich die TOTP- 
Zielgruppe ab: auf der einen Seite große 
Online-Dienste, die Support-Mitarbeiter 
beschäftigen und Apps für die mobile Nut- 
zung herausgeben, auf der anderen ge- 
schlossene Benutzergruppen wie Unter- 
nehmen oder Web-Dienste für den Eigen- 
bedarf. Hier zeigt das System seine 
Stärken: Wer das eigene CMS oder den 
Heimserver mit Einmal-Passwörtern ab- 
sichert, kann deren Schutz vor Angriffen 
erheblich verstärken. (dbe@ct.de) сЕ 


Literatur 


[1] GitHub: Google Authenticator, https://github. 
com/wortwart/GoogleAuthenticator.php 

[2] Кеу Uri Format, https://github.com/google/ 
google-authenticator/wiki/Key-Uri-Format 


Demo und One-time-Password- 
Libraries: ct.de/y9g7 
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IoT-Hacking 


de Handbuc 


Маз der еце Roboter „Helferein" de с 
sentrieb, ist iso Buch dem ben ae Es gbt 


Nitesh Dhanjani 
loT-Hacking 


In Zukunft werden Milliarden »Dinge« über das In- 
ternet miteinander verbunden sein. Hierdurch ent- 
stehen jedoch auch gigantische Sicherheitsrisiken. 

In diesem Buch beschreibt der international renom- 
mierte IT-Sicherheitsexperte Nitesh Dhanjani, wie 
Geräte im Internet of Things von Angreifern miss- 


braucht werden können. 
34,90 € > 


ISBN 9783864903434 
shop.heise.de/iot-hacking 


Exklusive Sonderhefte 


shop.heise.de/sonderhefte 


с Auto Digital 

Die Experten von c't und heise Autos berichten im Son- 
детей „c't Auto Digital“ über die neuen Welten des 
Autofahrens. Sie haben Infotainment-Systeme getestet, 
Autos digital aufgerüstet und sind mit verschiedenen 
Autopiloten gefahren. Zudem wird erklärt wie Hacker 
moderne Auto fremdsteuern. 


Auch als eMagazin erhältlich! 


shop.heise.de/ct-it-auto 


с Android 2016 


Android ist das erfolgreichste mobile Betriebssystem in 
Deutschland. In „c't Android“ erklären Experten aus der 
c't-Redaktion, wie man sein Smartphone oder Tablet 
perfekt an die eigenen Bedürfnisse anpasst und mehr 
aus Android herausholt. Sie stellen nicht nur die Neue- 
rungen in Android 6.0 vor, sondern berücksichtigen im- 
mer auch die noch weit verbreiteten älteren Versionen. 


Auch als eMagazin erhältlich! 


shop.heise.de/ct-android2016 990€ > 


für Experten 


WordPress en 


— з. 
ki D Gen degen 


Ed Bott, Carl Siechert, Craig Stinson 
Windows 10 für Experten 


Lernen Sie Windows 10 aus der Insidersicht ken- 
nen! Windows 10 für Experten enthält Hunderte von 
zeitsparenden Lösungen, Tipps und umfassendes 
Profi-Wissen. Geschrieben von einem Expertenteam, 
das von Insidern bei Microsoft unterstützt wurde, er- 
klärt dieses Buch Windows 10 bis in die Tiefen des 


Betriebssystems. 


ISBN 9783864903250 
shop.heise.de/windows10 


Michael Firnkes 
Das gekaufte Web - Telepolis 


Das Buch deckt auf verständliche Weise die unter- 
schiedlichen Methoden der Manipulation auf. Es 
zeigt, wie fremdgesteuerte Inhalte alle Internetnutzer 
betreffen, geht aber gleichzeitig auf mögliche Auswe- 
ge und Lösungsmöglichkeiten ein. 


Auch als eMagazin erhältlich! 


ISBN 9783944099088 
shop.heise.de/telepolis 


сї Netzwerke 


VoIP, die Telefonie übers Internet, wollen die deutschen 
Netzbetreiber unbedingt baldmöglichst einführen — 
wenn es sein muss auch gegen Widerstände. Aber 
je nach Anwendungszweck könnte man den Umstieg 
von ISDN- oder Analog-Technik auf VoIP entweder auf- 
schieben oder umgehend angehen — denn die Technik 
mag zwar noch nicht ganz sattelfest sein, aber sie 
bringt auch etliche Vorteile mit. 


Auch als eMagazin erhältlich! 


A 
shop.heise.de/ct-netzwerke-2015 


с wissen Bloggen 


Dieses Heft soll Ihnen Lust aufs Loslegen machen — 
denn ein Blog ist schnell angelegt. Die Artikel zeigen, 
was WordPress alles kann: Mit den richtigen Plug-ins 
locken Sie mehr Besucher an, richten ein Foto-Blog ein 
und schützen es vor Spammern und Trollen. Damit kein 
Anwalt Ihnen den Spaß verdirbt, beantworten unsere 
FAQs die wichtigsten Rechtsfragen. 


Auch als eMagazin erhältlich! 


shop.heise.de/ct-wissen-bloggen 8,90 > 


Achten Sie auf dieses Symbol und sichern Sie sich Ihre 
Vorteilspreise — exklusiv für Inhaber der c’t-Netzwerkkarte. 


und Bastelfreaks! 


Nützliche Gadgets und Tools 


shop.heise.de/gadgets TOP 
PRODUKT 
Set 53 in 1 selbsthärtender 
Das Werkzeugset be- D Silikongummi 
steht aus 53 kleinen ` 9" Der selbsthärtende Silikon- 
präzise gefertigten Bits "e gummi zum Reparieren und 
für nahezu jeden An- © е Verbessern unserer Alltags- 


ЕЗ wendungsfall. Das Set 
eignet sich ideal für 


Raspberry Pi 3 inkl. WLAN, Bluetooth LE und 4 ARMv8- 
Kernen. Zum Starterset gehören ein original Gehäuse, 


gegenstände, um die Dinge 
unseren Bedürfnissen anzu- 


das Öffnen von Mobiltelefonen, Computern, Laptops, Жеш ] passen. Hält auf fast jedem original Netzteil mit Wechseladaptern und eine 8GB 
PDAs, PSPs, MP3-Playern u.v.m. ы Material. SD-Karte inkl, NOOBS 
shop.heise.de/werkzeugbox 19,90 € > shop.heise.de/sugru 15,95 € > shop.heise.de/raspi3-set 69,90 € > 


Badehand- Mini Quadro- T-Shirt 

tuch Monkey kopter Rocket Something 

Island э, 72) 65Х5 30 went terribly 
А x ы 

Der berühmte Кло- | Der XciteRC Rocket 65Х5 wrong 


bel-Pirat in Pixeln ч ermöglicht selbst Einstei- Jüngste Forschungen 


auf einem Badehandtuch. Das Monkey Island Bad- 
handtuch ist genau das Richtige für Dich. Bringe das 
Point-and-Click-Grübeln zurück an die Strände und in 
Dein Badezimmer! 


gern anspruchsvolle Flugmanöver — und zwar auf 
Knopfdruck! Flips und Loopings vollführt das Modell 
fast von selbst dank der stabilisierenden Sechs- 
Achsen-Technologie. 


haben ergeben, dass 
der homo sapiens nicht mehr das Ende der Evolution 
markiert. Von nun an gilt der homo geekensis als die 
letzte Stufe. Das Shirt ist in den Größen M, L und XL 


erhältlich. 
shop.heise.de/shirt-swtw 18,90 € > 


shop.heise.de/monkey-island 119,95 € > shop.heise.de/mini-quadcopter 32,95 € > 


Archive auf DVD /USB-Stick 


shop.heise.de/archiv 


c't Archiv 1983-2015 


Das große c't Archiv mit über 30 Jahren gesammelter IT-Kompetenz in weit über 50.000 Artikeln. Auf dem USB- 
Stick, bzw. der Blu-ray Disc sind die redaktionellen Inhalte der c't Jahrgänge 1983-2015 mit Texten und Bildern 
(ausgenommen wenige Beiträge, die fremdem Copyright unterliegen) hinterlegt. Die Jahrgänge 1983-1989 und 
2008-2015 liegen im PDF-Format vor, die Jahrgänge 1990-2007 als HTML-Dokumente. 


auf Blu-ray Disc 


shop.heise.de/ct-archiv auf 64 GByte USB 3.0-Stick 


c't rom 2015 


Das geballte c‘t-Computerwissen eines kompletten Jahres auf einer DVD. Erwerben Sie diese reichhaltige Infor- 
mationsquelle mit Themen aus Security, Programmierung, Smartphones und Co. Dieses Archiv enthält den redak- 
tionellen Teil des Jahrgangs 2015 im Original-Layout. Alle Seiten liegen im PDF-Format vor. Die Volltextsuche führt 
Sie offline sekundenschnell zu Fakten, Meinungen, Tests oder Hintergrundwissen. 


auf DVD 


| shop.heise.de/ct-archiv auf 32 GByte USB 3.0-Stick 


ы Alle aktuellen Zeitschriften, ausgewählte Fachbücher, eBooks und digitale Magazine für Heise Medien- 
[m] Kr [и] oder Maker Media-Abonnenten oder ab einem Einkaufswert von 15 € versandkostenfrei. 


(7) heise shop 
shop.heise.de Www 


Bestellen Sie ganz einfach online unter shop.heise.de oder 


per E-Mail: service@shop.heise.de 
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Kartierungsmaschine 


Standortverzeichnis mit CartoDB bauen 


Die Standorte von Filialen, Straßen- 
sperrungen, die Epizentren von 
Erdbeben - Informationen mit 
Ortsbezug lassen sich am besten 
auf Karten visualisieren. Dabei 

hilft der Web-Dienst CartoDB, 

mit dem man recht schnell schicke 
interaktive Karten zusammen- 
klicken kann, um sie auf seinen 
Webseiten einzubinden. 


Von Jo Bager 
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C artoDB bietet vielmehr Möglichkei- 
ten, Daten in Web-Karten aufzube- 
reiten, als Google Maps oder Bing Maps. 
Wie vielseitig CartoDB ist, lässt sich an 
den zahlreichen Beispielen in der Online- 
Galerie ermessen. So benutzt Al Jazeera 
America den Dienst, um die vom „Islami- 
schen Staat“ kontrollierten Gebiete darzu- 
stellen (siehe c’t-Link). airbnbvsberlin.de 
visualisiert mit CartoDB-Karten die Wir- 
kung von Airbnb auf die Mietpreise in 
Berlin. Mein Kollege Martin Holland hat 
in seinem Projekt „Cities of the world“ 


eine Karte aller Großstädte der Welt ver- 
öffentlicht. 

Hier soll als Beispiel eine Standort- 
karte entwickelt werden: eine Übersicht 
von Öffentlich zugänglichen Kunstwerken 
in Hannover. Nach derselben Methode 
lassen sich auch Filialen von Firmen, 
Standorte von Geldautomaten und vieles 
mehr anzeigen. 

CartoDB ist in einer Grundversion 
kostenlos, die für viele Zwecke ausreicht. 
Sie umfasst eine unbeschränkte Zahl an 
Datensätzen und Kartenabrufen sowie 
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250 MByte an Vektordaten. Die Karten 
sind bei dieser Version öffentlich und ent- 
halten einen dezenten Hinweis auf ihre 
Herkunft. CartoDB lässt sich mit einem 
Google-Account nutzen. Alternativ legen 
Sie einen CartoDB-Account an, der aller- 
dings die Angabe einer E-Mail-Adresse 
voraussetzt. 


Daten absaugen 

Man lädt einen tabellarischen Datensatz 
hoch, wählt einen Ausschnitt und ein Lay- 
out, legt ein paar Kartenfunktionen fest 
und bettet das Ergebnis per HTML-Wid- 
get oder als Grafikdatei in seine Webseite 
ein: Prinzipiell ist es ganz einfach, eine 
Standortkarte mit CartoDB zu gestalten. 
Ein wesentlicher Teil des Aufwandes be- 
steht aus den Vorarbeiten, die Daten her- 
beizuschaffen und aufzubereiten. Beim 
Import der Daten ist der Dienst nämlich 
pingelig. 

Eine gute Datenbasis für eine Karte 
zur Kunst im öffentlichen Raum liefert 
Wikipedia. Die Online-Enzyklopädie hält 
für viele große Städte passende Auflistun- 
gen bereit. Für viele Objekte enthalten die 
betreffenden Wikipedia-Artikel prakti- 
scherweise bereits die Ortsangaben. 

Diese Koordinaten kann Wikipedia 
für Karten bei externen Diensten aufbe- 
reiten. Links auf solche Karten bei Open 
Street Maps, Google Maps oder Bing Maps 
finden sich in kleiner Schrift rechts oben 
auf der Straßenkunst-Seite (und auf vielen 
anderen Wikipedia-Seiten mit Ortsan- 
gaben). Die auf diese Weise automatisch 
generierten Karten sind aber nicht so viel- 
seitig und hübsch wie Ergebnisse von 
CartoDB. 

Die URL des Links auf Google Maps 
hilft allerdings dabei, Daten für die 
CartoDB-Karte herbeizuschaffen: Sie ver- 
weist auf einen Online-Konverter, der die 
in den Seiten enthaltenen (Meta-) Infor- 
mationen für andere Dienste aufbereitet. 

Um die Ortsangaben aus dem Stra- 
ßenkunst-Artikel zu erhalten, müssen Sie 
das Werkzeug mit den Parametern pro- 
ject=de für die deutsche Wikipedia und 
der URL der betreffenden Seite aufrufen: 


http://tools.wmflabs.org/kmlexport/7 
s?project=de&article=Straßenkunst_in_7 
&Hannover 


Der Browser lädt daraufhin kommentarlos 
eine Datei namens doc.kml. 
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Diese Datei lässt sich nicht direkt in 
CartoDB nutzen. Der Dienst kann mit 
ihrem XML-Format nichts anfangen und 
bricht Import-Versuche mit einer Fehler- 
meldung ab. 

Man muss die Daten also vorverarbei- 
ten. Wie das mit Excel abläuft, beschrei- 
ben wir hier ausführlich; es geht aber auch 
mit dem kostenlosen LibreOffice oder an- 
deren Office-Anwendungen. Excel ver- 
daut die KML-Datei - wenn auch nicht 
kommentarlos: Es meckert beim Öffnen, 
dass das Dateiformat und die Endung 
nicht zueinander passen, bietet aber an, 
die Datei als XML-Tabelle zu öffnen. So 
lässt sie sich ohne Weiteres importieren. 

In der ersten Zeile der importierten 
Tabelle fügt Excel Namen für die Spalten 
ein, die später CartoDB übernimmt. Einige 
der Spalten benötigen Sie nicht, im einzel- 
nen „nsl:name“, „nsl:open“, „nsl:open3“ 
und „ns1:Snippet“; Sie können sie löschen. 

Um die unterschiedlichen Typen von 
Kunstwerken mit verschiedenen Farben 
zu markieren, benötigen Sie eine neue 
Spalte mit dem Namen „Typ“. Diese 
müssen Sie selber mit sinnvollen Werten 
befüllen, etwa „Plastik“ oder „Lichtin- 
stallation“. 

Zudem lassen sich die Kunstwerke in 
der fertigen Übersicht besonders schön 
visualisieren, wenn ein Bild erscheint, 
sobald man den Standort auf der Karte 
anklickt. CartoDB speichert solche Bilder 
nicht intern, sondern lädt sie nur aus dem 
Web. Als Referenz dorthin dient eine wei- 
tere Spalte „Bild“. Auch hier ist wieder 
Handarbeit gefragt. 

Die Tabelle hatte in unseren Versu- 
chen noch einen Schönheitsfehler: Excel 
hat die Werte für die Längen- und Brei- 
ten-Koordinaten eines Kunstwerks 1:1 aus 
der KML-Datei in je eine Zelle der Spalte 
nsl:coordinates übernommen. CartoDB 
kann aber mit den Angaben in dieser 
Form nichts anfangen, sondern möchte 
einzelne Werte für Längen- und Breiten- 
angaben. 

Um die Werte in Excel zu trennen, 
müssen Sie zunächst eine Spalte mit lee- 
ren Zellen nach der Spalte nsl:coordinates 
anlegen - das Ziel für die Breitengrade. 
Danach teilen Sie die Daten in nsl:coor- 
dinates mit der Funktion „Text in Spalten“, 
die Sie im Ribbon „Daten“ finden, auf 
zwei Spalten auf. In den Dialogfenstern 
der Funktion wählen Sie als Dateityp „Ge- 


Web-Karten mit CartoDB | Praxis 


trennt“, als Trennzeichen das Komma und 
als Datenformat der Zielspalten „Text“. 


Schick geklickt 


Nach diesen Modifikationen können Sie 
die Excel-Datei in CartoDB importieren, 
indem Sie dort im „dataset“-Dashboard 
auf den Knopf „New Dataset“ drücken 
und die Datei ins Browserfenster ziehen. 
Alternativ kann CartoDB Daten auch aus 
Online-Speicherdiensten wie Google 
Drive, Box oder DropBox oder von einer 
beliebigen URL importieren. 

Nach dem Upload zeigt CartoDB die 
Daten in einer eigenen, editierbaren On- 
line-Tabelle an. Nun müssen Sie dem 
Dienst nur noch sagen, welche Spalten die 
Koordinaten enthalten. Dazu klicken Sie 
auf einen Spaltennamen und wählen den 
Menüpunkt „Georeference“. Anschlie- 
Bend sollte die Karte bereit sein; Sie kön- 
nen nun immer zwischen Karten- und Da- 
tenansicht umschalten. 


Im Karteneditor legen Sie das Ausse- 
hen fest. Unter dem Menüpunkt „Base- 
map“ stehen mehr als 20 Layouts zur Aus- 
wahl, darunter auch grafisch sehr ausge- 
fallene wie „Watercolor“, mit dem die 


D ao Loyer 


D kunst in hannover 
kunst_in_hannover 


Map layer wizard 


ө 
a 
wf 


САТЕСОВҮ 


all 


Plastik, Lichtinstallation oder 
Fassadenkunst? Die Standorte 
sollen je nach Typ des Kunstwerks 
in der Karte unterschiedlich ein- 
gefärbt werden. Solche Details legt 
man in der Seitenleiste fest. 
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Die schicke Karte, die das Beispiel entwickelt, kann man in seine Website einbetten. 


Karte wie ein Aquarell aussieht. Die Sei- 
tenleiste rechts legt die Darstellung der 
importierten Daten fest. Mit dem Map 
Layer Wizard können Sie dort die Daten 
zum Beispiel als „Heatmap“ anzeigen las- 
sen: Die Ansicht zeigt, wo eine besonders 
hohe Kunstwerkdichte herrscht. 

CartoDB wählt bei einer Standort-Ta- 
belle automatisch die Visualisierung 
„Simple“, die jede Zeile der Tabelle als 
gleichfarbigen Punkt darstellt. Um die 
Punkte je nach dem Wert für den Typ des 
Kunstwerks unterschiedlich einzufärben, 
wählen Sie die Visualisierung „Category“. 
Anschließend legen Sie die Spalte „Typ“ 
fest, die die Färbung bestimmen soll. 
CartoDB zeigt dann für alle in der Spalte 
vorkommenden Werte Farben an, die 
Sie noch anpassen können. Der Dienst 
erzeugt aus den Kategorien zudem auto- 
matisch eine Legende. Im Punkt „legend“ 
der Seitenleiste können Sie ihr noch einen 
Titel geben. 

Im Punkt „Infowindow“ der Seiten- 
leiste legen Sie fest, was die Popup-Fens- 
ter anzeigen sollen, die CartoDB öffnet, 
wenn der Betrachter mit seiner Maus 
über einen Punkt fährt oder ihn anklickt. 
Dazu stellt es in einem Dropdown-Menü 
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verschiedene Layouts für die Popup- 
Fenster zur Auswahl. „Image Header“ er- 
zeugt Popups, die ein Bild des jeweiligen 
Kunstwerks als Vorschau enthalten (siehe 
Bild oben). 

Die Seitenleiste führt in der Infowin- 
dow-Ansicht die Namen aller Tabellen- 
spalten auf. Dort können Sie auswählen, 
welche Informationen in Pop-ups erschei- 
nen sollen. CartoDB erwartet in der 
„Image Header“-Ansicht den Namen der 
Spalte mit den Bild-URLs an erster Stelle. 
Falls das nicht der Fall ist, müssen Sie sie 
per Drag and Drop nach oben ziehen. 

Wenn Sie rechts oben im Karteneditor 
auf „Visualize“ klicken, zeigt CartoDB un- 
ten links weitere Optionen an. Dort lässt 
sich festlegen, ob die Karte ein Suchfeld 
oder Zoom-Bedienfelder anbieten soll. Im 
Visualize-Modus steht auch eine Vorschau 
für Mobilgeräte bereit. Außerdem lassen 
sich weitergehende Informationen wie 
eine Überschrift oder Bilder ergänzen. 

Ein Klick auf „Export Image“ expor- 
tiert die fertig gestaltete Karte als PNG- 
Datei- statisch, versteht sich, ohne Zoom- 
Möglichkeiten und Pop-ups. Die komplet- 
te, interaktive Karte stellt CartoDB auf sei- 
nem Server bereit. Sie lässt sich als iFrame 


oder über eine JavaScript-Bibliothek in die 
eigene Homepage einbetten. 


Hausgebrauch 
Die mit der kostenlosen Version von 
CartoDB erzeugten Karten sind öffentlich. 
Wer nicht öffentlich zugängliche Karten 
verwalten möchte, muss tiefin die Tasche 
greifen. Der günstigste Bezahltarif „Basic“ 
kostet immerhin 149 US-Dollar pro Mo- 
nat. Darin entfernt CartoDB auch sein 
Branding und ermöglicht es, Tabellen mit 
externen Quellen zu synchronisieren. So 
könnte man seine Tabelle mit Excel in der 
Dropbox pflegen. Aber auch mit der kos- 
tenlosen Version lässt sich der Bestand 
recht einfach erweitern (siehe c’t-Link). 
Experimentierfreudigen, mit Linux 
vertrauten Anwendern steht eine weitere 
Möglichkeit offen, den vollen Umfang von 
CartoDB zu nutzen: Die dem Dienst zu- 
grundeliegende Software steht unter einer 
offenen Lizenz und lässt sich daher auch 
auf einem eigenen Server installieren. 
Handreichungen dazu finden Sie über den 
c’'t-Link. (jo@ct.de) €t 


Weiterführende Hinweise und Alternativ- 
dienste: ct.de/y5fq 
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Maker Faire’ 


Das Festival für 
Inspiration, 
Kreativität und 


ı Innovation. 
28.-29. Mai 2016 


Hannover Congress Centrum 
10-18 Uhr 


Zusätzlicher Schülertag am Freitag von 9-13 Uhr. 


| Make: 


pi-top 


maker-faire.de 
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Live-System am Start 


Selbstgemachtes Live-Ubuntu 


für DVD und USB-Stick 


Ein Live-Linux ist ein praktischer 
Helfer, wenn der PC nicht mehr 
bootet, Daten gerettet werden 
müssen oder man auf einem 
fremden Rechner surfen möchte. 
Doch selten sind all die Programme 
und Werkzeuge an Bord, die man 
sich wünscht. Wir zeigen, wie Sie 
Ihr eigenes Ubuntu-Live-System 
mit genau der Software bauen, 
die Sie benötigen. 


Von Mirko Dölle 


L ive-Linuxe taugen nicht nur, um die 
neuesten Features einer Distribution 
ohne vorherige Installation ausprobieren 
zu können. Sie helfen auch, auf der EFI- 
Boot-Partition aufzuräumen, wenn etwas 
schiefgegangen ist und das reguläre Be- 
triebssystem nicht mehr startet. Und sie 
sind das erste Hilfsmittel bei Datenverlus- 
ten, seies durch versehentliches Löschen 
oder in Folge eines Hardware-Defekts. 
Doch nicht immer sind alle Tools an Bord 
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einer Standard-Live-Distribution, die man 
sich wünscht. Auf Basis von Ubuntu 16.04 
LTS können Sie leicht ein eigenes, maß- 
geschneidertes Live-Linux zusammen- 
stellen - etwa zum Surfen oder für Online- 
Banking. Auf diese Weise haben wir mit 
früheren Ubuntu-Versionen c’t Bankix 
und c't Surfix erstellt. 


32 oder 64 Bit 
Am Anfang steht die Entscheidung, ob Ihr 
Live-Ubuntu später 32-Bit- oder 64-Bit- 
PCs unterstützen soll. Dementsprechend 
verwenden Sie entweder die 1386- oder die 
amd64-Variante der Ubuntu-Installations- 
DVD als Ausgangsbasis. Um das System 
auf möglichst vielen Rechnern einsetzen 
zu können, empfiehlt sich die 32-Bit-Versi- 
on, denn diese läuft auch auf 64-Bit-Syste- 
men - und bootet dank eines Tricks, den 
wir am Ende des Artikels zeigen, selbst auf 
Rechnern mit UEFI und aktiviertem Se- 
cure Boot. Diese Version haben wir auch 
als Grundlage für diesen Artikel gewählt. 
Für die Zusammenstellung Ihres ei- 
genen Ubuntu-Live-Systems installieren 


Sie die gleiche Ubuntu-Version als Build- 
System auf einer Festplatte. So gibt es 
keine Versionsprobleme bei Bibliotheken 
und Dateiformaten. Die benötigten Build- 
Werkzeuge gehören nicht zum Standard- 
Installationsumfang, weshalb Sie die Pakete 
build-essential, debootstrap, squashfs- 
tools, genisoimage und syslinux-common 
nachinstallieren. 

Das Original-Ubuntu-Image dient als 
Vorlage und erspart Ihnen insbesondere 
die Mühe, sich die Dateien der verschie- 
denen Bootloader aus etlichen Verzeich- 
nissen zusammensuchen zu müssen. 
Mounten Sie es zunächst als Loopback-De- 
vice im Verzeichnis /mnt, um an die Ver- 
zeichnisstruktur heranzukommen. 

Das Ubuntu-Image enthält die Boot- 
loader Isolinux und Grub, deren Dateien 
sich in den Verzeichnissen isolinux und 
boot befinden. Das Verzeichnis casper ent- 
hält das Ubuntu-Live-System sowie Kernel 
und Initial Ramdisk - hier benötigen Sie 
nur das Verzeichnis, die Dateien erstellen 
Sie später selbst. 

Von überragender Wichtigkeit sind 
das versteckte Verzeichnis .disk und die 
dort enthaltene Textdatei info: Ubuntu 
verwendet das erste Wort aus dieser Datei 
(in Kleinbuchstaben) als Standard-Benut- 
zernamen für das Live-System. Fehlt die 
Datei oder enthält das erste Wort Umlaute 
oder Sonderzeichen, bootet das Live-Sys- 
tem später schlimmstenfalls nicht mal bis 
zur grafischen Oberfläche und es ist kein 
Log-in möglich. 


Minimal-Ubuntu 

Kopieren Sie die Verzeichnisse .disk, boot 
und isolinux (bei 64-Bit-Systemen zusätz- 
lich das Verzeichnis EFI) in еіп Verzeichnis 
mit Namen iso auf Ihrer Festplatte und le- 
gen Sie das Verzeichnis casper für das Live- 
System an. Das Live-System erzeugen Sie 
mit dem Tool debootstrap in einem eige- 
nen Unterverzeichnis mit Namen squashfs: 


debootstrap --arch i386 xenial squashfs 


Das Ergebnis ist ein Minimal-Ubuntu mit 
den notwendigsten Systemprogrammen 
und Bibliotheken, jedoch ohne Kernel und 
ohne Bootloader. Die Installation zusätz- 
licher Software erledigen Sie später in Ih- 
rem Live-Linux selbst, indem Sie per 
chroot hineinwechseln und dort per apt 
die benötigten Pakete aus dem Ubuntu- 
Repository nachinstallieren. 
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Damit das Live-System die Ressour- 
cen des gerade laufenden Kernels Ihres 
Build-Systems nutzen kann, müssen Sie 
sie in das Live-System hineinmappen. Das 
betrifft die Verzeichnisse /dev, /proc und 
/sys. Während Sie /dev per Bind-Mount 
mit dem Build-System verknüpfen, kön- 
nen Sie /dev/pts, /proc und /sys einfach 
ein zweites Mal mounten: 


mount --bind /dev squashfs/dev 

mount -t devpts devpts squashfs/dev/pts 
mount -t proc proc squashfs/proc 

mount -t sysfs sysfs squashfs/sys 


Indem Sie den Nameserver-Eintrag Ihres 
Build-Systems in Ihr Live-System kopie- 
ren, klappt es dann auch mit Internetver- 
bindungen: 


cp /etc/resolv.conf squashfs/etc 


Zuletzt müssen Sie noch das zu verwen- 
dende Ubuntu-Repository angeben. Ha- 
ben Build- und Live-System die gleiche 
Basis, können Sie auch hier einfach die 
Apt-Konfiguration Ihres Build-Systems 
kopieren: 


ср /ete/apt/sources.list у 
5 squashfs/etc/apt/ 


Die erste Nagelprobe ist, das Paketver- 
zeichnis des Ubuntu-Repository aus dem 
Internet ins Live-System herunterzuladen. 
Dazu benutzen Sie erstmals chroot: 


chroot squashfs apt update 


Klappt das, können Sie nun per apt in- 
stall alles Fehlende in der chroot-Umge- 
bung nachinstallieren. Das ist zum Bei- 
spiel das Meta-Paket linux-image-generic, 
das stets den aktuellen Standard-Kernel 
installiert, das deutsche Sprachpaket 
language-pack-de, die Zeitzoneninforma- 
tionen aus tzdata und console-setup. Zu- 
sammen mit dem Kernel kommt auch der 
Bootloader Grub an Bord und fragt nach 
der Bootfestplatte. So etwas gibt es bei ei- 
nem Live-Linux natürlich nicht, weshalb 
Sie die Grub-Konfiguration ohne Installa- 
tion auf einer Festplatte beenden. 

Für ein Live-System lebenswichtig 
sind die Pakete casper, ubiquity-casper 
und lupin-casper. Sie sorgen beim Start 
dafür, dass das Live-System die DVD oder 
den USB-Stick einbindet und die notwen- 
digen Ramdisks anlegt, sodass das System 
überhaupt booten kann. Das Skript casper 
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aus dem gleichnamigen Paket ist übrigens 
die Stelle in c’t Bankix, an der die zuvor 
gespeicherten Einstellungen und Updates 
eingebunden werden. 


Meta-Pakete als 
Installationshilfe 
Damit sind alle für ein Live-Ubuntu unbe- 
dingt erforderlichen Pakete an Bord. An- 
fangen lässt sich damit aber nicht viel, es 
fehlt zum Beispiel die grafische Oberfläche. 
Dafür gibt es mit ubuntu-desktop ein Meta- 
Paket, das als Abhängigkeiten all jene Pa- 
kete mitbringt, die bei einem Ubuntu- 
Desktop-System standardmäßig installiert 
werden. Dazu gehören der X-Server, Unity, 
Firefox, Thunderbird und rund 1400 wei- 
tere Pakete. Doch gut die Hälfte der Pakete 
sind lediglich Empfehlungen, keine not- 
wendige Software - wer Platz sparen 
möchte, ruft daher apt install --no-in- 
stall-recommends ubuntu-desktop auf, so- 
dass nur noch gut 600 Pakete installiert 
werden. Das ist etwa dann sinnvoll, wenn 
man mit Chromium einen anderen Brow- 
serals im Standard vorgesehen installieren 
möchte und daher Firefox nicht benötigt. 
Ein Sonderfall ist, wenn Sie Dienste 
wie den Apache Webserver nachinstallie- 
ren. Diese werden nach der Installation 
automatisch gestartet, was beim Zusam- 
menstellen des Live-Linux jedoch hin- 
derlich ist- die Dienste würden im chroot 
weiterlaufen. Deshalb legen Sie prophy- 
laktisch eine Policy-Datei an, die den 
Start der meisten Dienste unterbindet: 


Live-Ubuntu selbstgebaut | Praxis 


cat > squashfs/usr/sbin/policy-rc.d 3 
ki EOF 

#!/bin/sh 

exit 101 

EOF 

chmod а+х squashfs/usr/sbin/policy-rc.d 


Zu hundert Prozent können Sie aber nicht 
darauf vertrauen, dass keine Dienste 
mehr starten, weshalb Sie am besten vor- 
her und nachher per ps auxw die Prozess- 
liste beobachten und falls nötig neu ge- 
startete Prozesse wieder stoppen. Haben 
Sie alles installiert, erzeugen Sie zur Si- 
cherheit eine neue Initial Ramdisk für den 
Bootvorgang: 


chroot squashfs update-initramfs 4 
5 -kall -c 


Zur Platzersparnis auf dem Medium pa- 
cken Sie die Initial Ramdisk per lzma und 
kopieren sie gleich an die richtige Position 
im Live-Image: 

zcat squashfs/boot/initrd.img* | Lama 2 


5 -9c > iso/casper/initrd.lz 


Auch den Kernel können Sie bereits ins 
Live-Image kopieren: 


cp squashfs/boot/vmlinuz* 7 
5 iso/casper/vmlinuz 


Ihr Live-Ubuntu ist nun fast bereit, zu ei- 
nem Image zusammengepackt zu werden. 
Zuvor sollten Sie ein wenig aufräumen: 


umount squashfs/dev/pts squashfs/dev 7 
5 squashfs/proc squashfs/sys 


Ein minimalistisches Live-System mit Desktop ist keine 700 MByte groß, 
seine Herkunft kann das Selbstbau-Ubuntu trotzdem nicht verleugnen. 
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rm squashfs/etc/resolv.conf 
rm squashfs/usr/sbin/policy-rc.d 


Den Verzeichnisbaum Ihres Live-Ubuntu 
komprimieren Sie mit folgendem Befehl 
zu einem Squashfs-Dateisystem: 


mksquashfs squashfs д 
5 iso/casper/filesystem.squashfs 7 
5 -поаррепа 


Bis zum bootfähigen Live-Image sind es 
nur noch zwei Schritte: Zunächst erzeugen 
Sie ein ISO-Image des Live-Systems: 


genisoimage -cache-inodes -r -J -1 7 

& -b isolinux/isolinux.bin 7 

5 -c isolinux/boot.cat -no-emul-boot 7 
5 -boot-load-size 4 -boot-info-table у 
5 -o live.iso iso 


Das erzeugte ISO-9660-Image live.iso 
können Sie direkt auf eine DVD brennen 
und Ihr eigenes Live-Ubuntu booten. Da- 
mit esauch von USB-Sticks startet, erzeu- 
gen Sie daraus ein Hybrid-Image: 


isohybrid live.iso 


Alternativ können Sie das Image mittels 
Unetbootin oder dem Startmedienerstel- 
ler auf einen USB-Stick übertragen. 


Bootloader angepasst 
Da Sie die Bootloader-Konfiguration von 
Grub und Isolinux nicht verändert haben, 
meldet sich Ihr Live-System als Original- 
Ubuntu. Die dafür zuständigen Dateien 
sind iso/boot/loopback.cfg und grub.cfg 
sowie iso/isolinux/txt.cfg. 

Um auch die Ubuntu-Optik loszuwer- 
den, können Sie im Verzeichnis iso/isoli- 


default vesamenu.c32 
menu background splash.jpg 


Bei der Farb- 
gebung des 
Hintergrundbilds 
sollten Sie auf 
die Lesbarkeit 
des Bootmenüs 
achten. 


nux aufräumen und sämtliche Dateien mit 
Ausnahme von boot.cat, isolinux.bin und 
den Dateien mit der Endung .c32 löschen. 
Danach legen Sie eine neue Isolinux-Kon- 
figurationsdatei isolinux.cfg an. Ein Bei- 
spiel finden Sie im Kasten rechts, das Er- 
gebnis zeigt das Bild oben. 

Der Kernel erhält eine ganze Reihe 
Bootparameter, unter anderem den Da- 
teinamen des Kernels, der Initial Ram- 
disk, des Startprogramms casper sowie 
die Optionen quiet und splash, die dafür 
sorgen, dass der Bootvorgang hinter ei- 
nem Ubuntu-Logo versteckt wird. Am 
Ende der Zeile wird dem Desktop 
Deutsch als Sprache und als Tastaturbe- 
legung mitgeteilt. 


Secure Boot ausgetrickst 

Auf 64-Bit-Rechnern lässt sich Ihr Live- 
System nur mit im CSM-Modus bei deak- 
tiviertem Secure Boot starten, da Ihrem 
Live-System ein EFI-Bootloader fehlt. 


menu title Selbstgebautes Ubuntu Live 16.04 


label linux 
menu label Live-Ubuntu starten 
kernel /casper/vmlinuz 


append BOOT_IMAGE=/casper/vmlinuz boot=casper 7 


5 initrd=/casper/initrd.lz quiet splash -- 3 


5 debian-installer/language=de ; 
5 console-setup/layoutcode?=de 
label hd 
menu label Von Festplatte starten 
localboot 0x80 


176 EE 


Ein eigenes Textmenü 
mit Hintergrundbild 
sorgt für eine andere als 
die von Ubuntu gewohnte 
Optik beim Bootmenü. 


Lon Meztoltte ztorten 


Diesen können Sie aber dem 64-Bit- 
Image von Ubuntu entnehmen. 

Von Interesse sind die Verzeichnisse 
boot mit Grub für 64-Bit-Systeme und EFI 
mit dem EFI-Bootloader von Ubuntu. Ko- 
pieren Sie beide Verzeichnisse ins Ver- 
zeichnis iso, wobei das neue Verzeichnis 
boot das alte ersetzt. Deshalb müssen Sie 
die Dateien iso/boot/loopback.cfg und 
grub.cfg (erneut) anpassen. 

Außerdem verlängert sich der Aufruf 
von genisoimage um drei Parameter, ein- 
gegeben vor dem Verzeichnis iso: 


-eltorito-alt-boot 3 
5 -e boot/grub/efi.img -no-emul-boot 


Damit das ISO-Image auch vom USB- 
Stick korrekt mit UEFI bootet, müssen Sie 
bei der Hybrid-Konvertierung den Para- 
meter -u anhängen. 

Da Ubuntus EFI-Loader signiert ist, 
kann er selbst auf Systemen mit aktivier- 
ten Secure Boot gestartet werden. Der 
Clou ist, dass der Ubuntu-Loader im Ge- 
gensatz zu den EFI-Loadern anderer Dis- 
tributionen nicht überprüft, ob auch der 
Kernel korrekt signiert ist. Das eröffnet Ih- 
nen die Möglichkeit, andere als die offi- 
ziellen Ubuntu-Kernel zu verwenden - 
etwa einen selbstgebauten mit dem in 
cr Bankix verwendeten Patch zum Deak- 
tivieren interner Festplatten. Das ist zwar 
nicht im Sinne der Erfinder von Secure 
Boot, die eigentlich eine Signaturkette 
vom Bootloader bis hinunter zum 
Betriebssystem gewährleisten wollten, 
für Privatanwender aber die einzige 
Möglichkeit, auf modernen Rechnern 
ohne Veränderungen der Einstellungen 
ein eigenes Linux zu starten. 

(mid@ct.de) ft 
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Jetzt auch für Android! 
Das Mini-Abo testen: 


шү _ um З Hefte + 16GB USB-Stick nur 13,50 Euro 
ce e р www.iX.de/digital 
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CPU-Grundlagen 


Die Technik moderner CPU-Kerne in Kurzfassung 


Das Herzstück eines jeden 
Rechners ist die Central Processing 
Unit (CPU), zu deutsch Zentral- 
prozessor, und der arbeitet heute 
noch nach Grundprinzipien, wie sie 
Mitte des letzten Jahrhunderts 
entwickelt worden sind. 


Von Andreas Stiller 
as Herzstück der CPU wiederum ist 
das Rechenwerk, auch Arithmetisch- 


Logische Einheit (ALU) genannt. Die ALU 
kann im Wesentlichen das, was schon 


Core Front End 


Leibnizens Rechenmaschine beherrschte: 
addieren, multiplizieren, verschieben, 
vergleichen ... Üblicherweise lädt sie dazu 
etwa bei binären Operationen wie der 
Addition das erste Datum zunächst in ein 
Register - das hieß früher mal Akkumu- 
lator - und verknüpft es dann mit dem 
zweiten Datum. Jenes kommt entweder 
direkt aus dem Speicher oder aus einem 
anderen Register. 

Heute kann man flexibel mit vielen 
Registern rechnen und fast jedes als Ak- 
kumulator einsetzen. Je nach Prozessorar- 
chitektur gibt es dabei diverse Einschrän- 
kungen. Bei x86 etwa muss das Zielregis- 


Die typischen CPU-Funktionsblöcke am Beispiel 


der Intel-Core-Architektur für einen Kern 
L2-Cache 


ter häufig mit einem der Ausgangsregister 
übereinstimmen: A=A+B, die sogenannte 
Zwei-Operanden-Form. Andere Architek- 
turen erlauben bequemere Drei-Operan- 
den-Formen: C=A+B. 


Gewerke 
Neben dem Rechenwerk benötigt der Pro- 
zessor ein Steuerwerk, das den Ablauf 
steuert. Sein wichtigster Bestandteil ist 
der Befehlszeiger (Instruction Pointer, IP), 
der den Prozessor informiert, woher er 
den nächsten Befehl holen soll. 

Der klassische Workflow besteht da- 
bei aus fünf Stufen: Befehle aus dem Spei- 
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Back End 
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cher von der Adresse, auf die der IP zeigt, 
holen (Instruction Fetch, IF), Befehl 
dekodieren (Instruction Decode, ID), im 
Rechenwerk ausführen (Execution, EX), 
Speicherzugriff (Memory Access, MEM) 
und schließlich das Zurückschreiben der 
Ergebnisse in die Zielregister und das Ak- 
tualisieren des IP (Write Back, WB). Der 
zeigt dann entweder auf den Folgebefehl 
oder bei Verzweigungen auf die neue 
Adresse. Diese Stufen können sich wie 
beim Fließband zeitsparend überlappen 
(Pipelining). 

Der Teil des Steuerwerks, der für das 
Holen und Dekodieren der Befehle zustän- 
dig ist, ist das sogenannte Front End der 
CPU. Im Hauptspeicher und im heute üb- 
lichen äußeren Zwischenspeicher (Last Le- 
vel Cache LLC, L2- oder L3-Cache) sind 
Code und Daten üblicherweise noch bunt 
durcheinander gemischt. Auf dem Weg zu 
den meist getrennten Instruktions- und 
Daten-L1-Caches werden sie dann aufge- 
teilt. Bis hin zu Intels 486-Prozessor, der 
erst kürzlich als Quark-Prozessor wieder- 
geboren wurde, wurde aber auch der 11- 
Cache noch gemeinsam benutzt. 


Core Back End 


TLB 
Translation 
Lookaside 
Buffer 
bezeichnet einen 
speziellen Cache 
für die Umrechnung 
von virtuellen 
in physische 
Adressen. 
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Je nach der Struktur der Befehle un- 
terscheidet man zwischen Reduced 
(RISC) und Complex (CISC) Instruction 
Set Computer. Bei RISC, etwa beim ARM- 
Prozessor, besitzen die Instruktionen alle 
die gleiche Länge und sind nach einem 
festen Muster aufgebaut. Sie lassen sich 
somit sehr leicht und schnell dekodieren 
und dem Rechenwerk übergeben. Bei 
CISC (x86) sind die Instruktionen unter- 
schiedlich lang, ihr Aufbau variiert erheb- 
lich. Das Dekodieren ist daher sehr auf- 
wendig. Dafür sind die häufigeren Befehle 
zumeist sehr kurz und manche Befehle 
können mitunter lange interne Befehls- 
ketten (fest verdrahtet oder per Microcode 
programmierbar) anstoßen. Hauptspei- 
cher, Caches und Bus-Systeme werden da- 
her von CISC effizienter ausgenutzt. Mit 
einer Komprimierung von Befehlen 
(Thumb) hat ARM Ende der 90er-Jahre 
gegengesteuert. Andererseits arbeitet seit 
dem Pentium Pro das Backend beix86 in 
klassischer RISC-Technik mit sogenann- 
ten Mikrooperationen OPs. Diese werden 
zunächst einmal in einem Puffer zwi- 
schengespeichert. Dort müssen sie warten 


Front End 


L2-Cache (unified) 
Der Level-2-Cache ist deutlich größer, aber lang- 
samer als die L1-Caches. Er enthält Code und Daten. | Code und Daten 


L3-Cache/Memory 
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bis die angeforderten Daten eingetroffen 
sind und bis die benötigte Recheneinheit 
frei ist. Nach der Berechnung folgt die 
oben beschriebene Write-Back-Stufe. 

In diesem Back End unterscheidet 
man zwei grundsätzlich unterschiedliche 
Abläufe: die einfache In-Order-Technik, 
bei der ein Befehl nach dem anderen, aus- 
geführt wird, genauso wie programmiert, 
oder die Out-of-Order-Technik (O00). 
Letztere ist weit aufwendiger, dafür zu- 
meist deutlich schneller, verbraucht aber 
mehr Energie. Bei ОоО werden zunächst 
Abhängigkeiten zwischen Befehlen soweit 
es geht mithilfe einer größeren Zahl von 
internen Registern aufgelöst, weit mehr 
als logisch im Instruktionssatz vorhanden 
sind. Dann folgen die Berechnungen 
mehrfach parallel im Rechenwerk. Zum 
Schluss muss dann der Reorder Buffer 
(ROB) dafür sorgen, dass alles in der kor- 
rekten Reihenfolge abgeschlossen wird. 
Bei einem sogenannten starken Speicher- 
modell müssen auch die Speicherzugriffe 
in der programmierten Reihenfolge erfol- 
gen, beim schwachen Modell darf der Pro- 
zessor umsortieren. (as@ct.de) с 


L2-TLB 
Level-2-TLB für 


L1-I-Cache 
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c'tificate 


Self-Signed-Zertifikatsketten 


mit Android laden 


Es ist ein Henne-Ei-Problem: 
Android kann einer SSL-Verbindung 
mit einem Self-Signed-Zertifikat 
nicht vertrauen, weil es die 
Unterschrift der CA nicht erkennt. 
Das Zertifikat der neuen CA kann 
das System aber nicht laden, 
solange keine Verbindung zustande 
kommt. Mit einem Trick geht es 
aber doch. 


Von Johannes Merkert 


TTPS-Verbindungen sollen mit An- 

droid eigentlich ganz einfach sein. 
Die Dokumentation (siehe c’t-Link) nennt 
folgendes Beispiel: 


URL url = new URL( 
"https://wikipedia.org"); 

URLConnection urlConnection = 
url.openConnection(); 

InputStream in = 
urlConnection.getInputStream(); 

copyInputStreamToQutputStream( 
in, System.out); 


Solange der Server ein Zertifikat mit der 
Unterschrift einer dem System bekannten 
CA vorweist, baut Android die Verbin- 
dung klaglos auf. Identifiziert sich der Ser- 
ver jedoch mit einem Zertifikat, dem An- 
droid nicht automatisch vertraut, schlägt 
die Verbindung fehl. 

Android prüft, ob die Unterschrift im 
Zertifikat zu einer CA passt, deren Zerti- 
fikat im TrustManager lagert. Fehlt sie dort, 
verweigert das System die Verbindung. 
App-Entwickler können zwar eigene 
TrustManager mit vertrauenswürdigen 
Zertifikaten erzeugen, aber woher soll die 
App das Zertifikat kennen, wenn sie es 
nicht mitbringt? 
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Unsere App c’tificate wendet dafür ei- 
nen schmutzigen Trick an: Sie deaktiviert 
Androids Prüfverfahren für X.509-Zerti- 
fikatsketten für eine Verbindung, die nur 
dazu dient, die Zertifikate zu laden, die 
der Server präsentiert. Mit deren Finger- 
prints vergleichen Anwender die Zerti- 
fikate händisch mit denen des richtigen 
Servers. Damit können Apps auch Self- 
Signed-Zertifikatsketten vom Anwender 
prüfen lassen, speichern und für nachfol- 
gende Verbindungen nutzen. 

Der Trick ist schmutzig, weil er einen 
eigentlich sinnvollen Sicherheitsmecha- 
nismus aushebelt: Gäbe sich ein anderer 
Server als die gewünschte Domain aus, 
lädt die App auch dessen Zertifikate. An- 
wender müssen sich also der Gefahr be- 
wusst sein, dass Angreifer die von c’tifica- 
te aufgebaute Verbindung kapern können. 
In diesem Fall würden sich die Finger- 
prints der Zertifikate auf dem Server je- 
doch von den geladenen Zertifikaten in 
c’tificate unterscheiden - deshalb die Not- 
wendigkeit der manuellen Überprüfung. 


Nachlässiger Prüfer 
Android erlaubt im Thread der Activity 
keine Netzwerkverbindungen. Das liegt 
daran, dass die Netzwerkanfrage das In- 
terface blockieren könnte, das in dieser 
Zeit nicht auf Eingaben reagieren würde. 
Stattdessen läuft die Anfrage in einem 
AsyncTask ab: Dessen doInBackground-Me- 
thode läuft in einem eigenen Thread. 
Für die Verbindung nutzt c’tificate 
wie für Android-Apps üblich eine 
HttpsURLConnection. Diese verwendet ei- 
nen SSLContext, der mit einem Array aus 
TrustManager-Objekten initialisiert wird. 
Der Trick von c’tificate besteht darin, den 
SSLContext mit einem TrustManager zu ini- 
tialisieren, der nichts prüft: 


SSLContext sslcontext = 
SSLContext.getInstance("TLS"); 
TrustManager[] trustAllCerts = 
new TrustManager[] { 
new X509TrustManager() { 
public X589Certificatel] 
getAcceptedIssuers() { 
return 
new X589Certificate[0]; 
} 
@Override 
public void checkClientTrusted( 
Xx509Certificatel] certs, 
String authType) {} 
@Override 
public void checkServerTrusted( 
X509Certificate[] certs, 
String authType) {} 
} 
}; 
sslcontext.init( 
null, trustAllCerts, null); 


Mit diesem SSLContext baut Android eine 
Verbindung zu einer beliebigen gültigen 
https://-URL auf und liefert deren Zerti- 
fikatskette mit der Methode getServer- 
Certificates(): 


HttpsURLConnection connection = 

(HttpsURLConnection) 
url.openConnection(); 

connection.setSSLSocketFactory( 
ssleontext.getSocketFactory()); 

connection.connect(); 

Certificate[] chain = 
connection.getServerCertificates(); 


Infos anzeigen 

Die Objekte in diesem Array sind vom Typ 
x509Certificate und geben mit ihrer 
toString()-Methode ähnliche Informatio- 
nen preis wie OpenSSL auf der Konsole. 
Die Methode getEncoded() kodiert das 
Zertifikat im .der-Format. Folgende Zeilen 
machen daraus das .pem-Format, das sich 
als String speichern lässt: 


String pem = 
"----BEGIN CERTIFICATE----\n" + 
Base64.encodeToString( 
chain[@].getEncoded(), 
Base64.DEFAULT) + 
"\n----END CERTIFICATE----"; 


Aus der binären Kodierung berechnen 


sich auch die Fingerabdrücke (hier 
SHA256): 
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c'tificate 


https://www.example. сот 


Zertifikatsketten laden mit Android | Know-how 


Die App 

c’tificate lädt 
Zertifikatsketten 
ohne Nachfrage. 
Prüfen Nutzer die 


www.example.org 


Certificate 


с2:36:а0:е1:4:17:22:00:41:с7:8сЬ0 
orithm. sha256WIthRSAEncryption 
Insuer: Cap, O»Dig 
Validity 
Not Before: Nov 3 00:00:00 2015 GMT 
Not After : Nov 28 12:00:00 2018 GMT 
Subject: CUS, 57 «СаМотіа, Lat 
J» Technology, CN=www example org 
Subject Public Key Info 
Public Key Algorithm rsaEncryption 
Public-Key: (2048 bit 


3:40:96:2661 &3:3е:25 


1:97:э4:65:454 


ad Sie 
26:74:68 


с:09:е0:11:18:с6:9 
37:80:8а:е10:664%е 


Exponent 

x5093 extensi 

xX5093 Authority Key Identifier 
keyid516BFF90.AF0207 


Х509%2 Subinet Кем Identifier 


CONNECT 


ert Inc, OUswww.digicert com, CN»DigiCert SHA? High Assurance Server CA 


o Angeles. O>Internet Corporation for Азак Names and Numbers 


Fingerabdrücke, 
lassen sich mit 
den geladenen 
Zertifikaten sichere 
Verbindungen 
aufbauen. 


MessageDigest digest = 
MessageDigest.getInstance ("SHA256"); 

digest.update(chain[®].getEncoded()); 

byte[] sha256Fingerprint = 
digest.digest(); 


Als hexadezimale Zahl mit Doppelpunk- 
ten nach je zwei Stellen lässt sich dieser 
Fingerabdruck leicht mit der Zeichenfolge 
vergleichen, die OpenSSL oder auch 
Browser anzeigen. 

c’tificate sammelt all diese Informa- 
tionen in einem ExpandableListView. Wirk- 
liche Daten lädt die App nie vom Server. 


Vertrauensanker 
Mit einem geprüften CA-Zertifikat kön- 
nen Apps wieder einen richtigen Trust- 
Manager einsetzen. Android vertraut der 
neuen CA zwar nicht generell, akzeptiert 
aber ein KeyStore mit dem neuen CA- 
Zertifikat. 

Liegt das CA-Zertifikat als Objekt (ca) 
vom Typ Certificate vor, bevölkern fol- 
gende Zeilen damit ein neues KeyStore: 


KeyStore keyStore = 
KeyStore.getInstance( 
KeyStore.getDefaultType()); 
try { 
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keyStore.load(null, null); 
} catch (NoSuchAlgorithmException | 
IOException ei { 
e.printStackTrace(); 
} 
keyStore.setCertificateEntry( 
"car, са): 


Falls das Zertifikat nur im .pem-Format 
vorliegt, konvertiert folgender Code den 
String (pem) in ein Certificate-Objekt: 


CertificateFactory cf = 
CertificateFactory.getInstance( 
"Х:509"); 
InputStream calnput; 
try { 
calnput=new ByteArrayInputStream( 
pem.getBytes("UTF-8")); 
} catch ( 
UnsupportedEncodingException e) { 
calnput=new ByteArrayInputStream( 
pem.getBytes()); 
} 
Certificate ca; 
try { 
ca=cf.generateCertificate(calnput); 
} finally { 
try { 
calnput.close(); 


} catch (IOException ioError) { 
ioError.printStackTrace(); 


} 


Mit dem gerade erzeugten KeyStore 
erzeugt eine TrustManagerFactory das 
TrustManager-Array zur Initialisierung des 
SSLContext: 


TrustManagerFactory tmf = 
TrustManagerFactory.getInstance( 
TrustManagerFactory 
.getDefaultAlgorithm()); 
tmf.init(keyStore); 
sslContext.init( 
null, tmf.getTrustManagers(), null); 


Mit dem SSLContext lässt sich endlich die 
verschlüsselte Verbindung aufbauen. Sie 
kommt allerdings nur zustande, wenn das 
Zertifikat des Servers von der im Trust- 
Manager hinterlegten CA unterschrieben 
wurde. Sämtliche CAs, denen Android 
normalerweise vertraut, werden für diese 
Verbindung ignoriert. Die Technik erlaubt 
also auch Public-Key-Pinning [1]. 


Epilog 

Identifiziert sich ein Server nicht über eine 
Zertifikatskette, sondern nur über ein ein- 
zelnes selbstsigniertes Zertifikat, schlägt 
jede Verbindung fehl. Wer eigene Zertifi- 
kate auf seinem Server einsetzt, sollte also 
gleich eine ganze Zertifikatskette erzeu- 
gen. Über den c’t-Link finden Sie ein 
Python-Skript, das diesen Schritt automa- 
tisiert. 

Der Quellcode von c’tificate ist frei 
auf GitHub verfügbar (siehe c’t-Link) und 
lädt zum Abschauen ein. Wer das Zerti- 
fikat einer eigenen CA der App beilegen 
kann, sollte das tun. Wer das nicht kann, 
lädt das CA-Zertifikat mit unserem Trick. 
Dem geladenen Zertifikat sollte eine App 
aber nicht blind vertrauen, sondern erst 
nach der Überprüfung der Echtheit durch 
den Anwender. Unter dieser Vorausset- 
zung wird aus dem kastrierten Trust- 
Manager auch kein Sicherheitsproblem. 

(ime@ct.de) сЕ 


Literatur 


[1] Reiko Kaps, Einbruchschutz, SSL-Verbindungen 
mittels Pinning besser sichern, c't 23/13, S. 166 


Quelltext, Skript: ct.de/yj45 


Web-Tipps | Film-Trailer, Design, Musik 


Gestaltung ist Haltung 


http://www.designtagebuch.de 


Ändert eine Website ihr Design, eine Turnschuh-Firma ihr Lo- 
go oder ein Magazin sein Layout, kann das heftige Diskussio- 
nen zur Folge haben. Sind die Farben jetzt nicht zu schrill ge- 
raten? Ist die neue Schrift gelungen oder zu fett? Und war vor- 
her nicht alles besser? 

Mit den schwierigen Fragen, die Designtrends mitunter 
aufwerfen, befasst sich Achim Schaffrinna in seinem Design 
Tagebuch. Der Designer analysiert darin Relaunches, neue 
Logos von Städten und sportlichen Großereignissen oder das 
Aussehen von Banknoten. Gerade die Neugestaltung einer 
Banknote ist ein „komplexes, langjähriges und wohl zuweilen 
auch zähes Unternehmen“, erklärt Schaffrinna in seinem Blog. 
Ein Neuentwurf kann grandios scheitern, wie der neue australi- 
sche 5-Dollar-Schein zeigt: Über sein Design spottet das ganze 
Land, weil der Schein „wie Erbrochenes“ aussieht. Außer um 
Geld gehts im Design Tagebuch auch um Verpackungsdesigns, 
die „gruseligsten Seiten im Netz“ und „typographische Face- 
lifts“ bei Zeitungen. Und wer weiß, vielleicht nimmt sich 
Schaffrinna demnächst ja das neue Layout eines bekannten 
IT-Magazins vor. (dbe@ct.de) 


Ballastträger 


http://everydaycarry.com 


http://jasontravisphoto.com/persona 


Manche Leute haben in ihren Rucksäcken, Beuteln und Hand- 
taschen einfach alles dabei: Netzteile, USB-Sticks und Klapp- 
messer - man kann ja nie wissen. Auf 

[=] ч [=] Everyday Carry kann jeder zeigen, was er 
in seinen Taschen hat, und Fotos davon 

einsenden. Wer in den Bildern erst mal 
nur stöbern will, kann sie mit verschiede- 
[=]: nen Filtern sortieren oder gezielt nach 
Gegenständen suchen. Ohne ihre Besit- 
zer, die nicht auf den Fotos zu sehen sind, 


Өзә ӘНӘ wirken die Gadget-Sammlungen aller- 
mit klick- di h il 
р linke: ings recht steril. 
u S Lebhafter geht es in der Foto-Reihe 
ССИ Регѕопа zu: Der Fotograf Jason Travis 
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lichtet Leute (und manchmal Tiere) mit dem Zeug ab, das sie 
täglich mit sich herumschleppen. Künstler Allen Taylor etwa 
hat immer eine Menge Stifte dabei, Amanda ihre Ersatz-Schu- 
he und Cassie ihren gelben GameBoy. Der coole Stanley hin- 
gegen hat nur viel Geld in der Tasche. Immerhin sind die 
Scheine nicht so schwer. (dbe@ct.de) 


Trailer ab! 


http://trailer.town 


So mancher Trailer verrät fast die komplette Filmhandlung - 
und istin seiner komprimierten Form fast besser als der ganze 
Film. Ob man sich deshalb einen Kinobesuch gleich sparen 
kann, lässt sich auf Trailer Town herausfinden: Die Seite listet 
die neuesten Trailer von großen Blockbustern und kleinen In- 
die-Geheimtipps auf. Ein Filter sortiert die Videoclips nach Po- 
pularität und US-Kinostart. Wer nur das Beste anschauen 
möchte, stellt auf „Highlights Only“ um. Spätestens sie locken 
einen dann doch wieder ins Kino. (dbe@ct.de) 


Hier spielt die Musik 


https://musiclab.chromeexperiments.com 


Musik zu hören ist leicht - sie zu erklären, schon schwieriger. 
Was Harmonien und Akkorde sind und wie Musik funktioniert, 
veranschaulicht das Chrome Music Lab. Zwölf interaktive Ex- 
perimente laden zum Krach machen, Musizieren und Aus- 
probieren ein. Ein Spektrogramm etwa visualisiert Geräusche 
und stellt deren Frequenzen bildlich dar. Per Klick ertönen eine 
Flöte, eine Harfe oder auch ein schrilles Modem, das besonders 
schön anzuhören und anzusehen ist. Ist ein Mikrofon ange- 
schlossen, kann man auch den eigenen Gesang darstellen las- 
sen. In anderen Experimenten trommeln bunte Tiere, klimpern 
Klaviere und oszillieren kleine Monster. Die farbenfrohen Ex- 
perimente haben Coder zusammen mit Musikern erdacht und 
umgesetzt, den Quellcode gibts auf GitHub. (dbe@ct.de) 


Hype-Videos 


Ins All zu fliegen ist auch im 21. Jahrhundert eine teure 
und aufwendige Angelegenheit. Eine kostengünstigere 
Alternative zu Raketen wäre ein Weltraum-Fahrstuhl. 
Doch wie realistisch ist ein solcher Aufzug ins All? Space 
Elevator macht den Realitätscheck. 
https://youtu.be/qPQQwaGhktE (6:31, Englisch) 


Zugegeben: Katzen sind süß und amüsant. Doch Katzen 
sind auch sonderbar und führen immer irgendwas im 
Schilde. Why do cats act so weird?, fragt Tony Buffing- 
ton und liefert Erklärungen für das wunderliche Ver- 
halten vom Stubentiger, der mal wieder das Klopapier 
abrollt. 

https://youtu.be/sI8NsYIyQ2A (4:57, Englisch) 


c't 2016, Heft 11 


ne om = — — = 


ct Programmieren 


Das Python-Training 


Ihr perfekter Programmier-Einstieg 


Trendthema Kl 


Neuronale Netze selbst entwickeln 


Smartwatch-Apps 


Projekte für Android Wear und Pebble 


Spiele entwickeln 


3D-Blockbuster, Level-Design 
Retro-Game, Pong in Hardware 


Mit DVD sofort loslegen 


Entwicklungsumgebungen zum Heft 


3D- und VR-Spiele entwickeln 
Visual Studio 2015 
Unity 5 

Blender 


Einstiegsprojekt vm Wi 
Руїһоп iq! d 


Tools 
Zusat 


www.ctspecial.de 


к Жен не e 


z 


E shop.heise.de/ct-programmieren2016 service@shop.heise.de 
Auch als digitale Ausgabe erhältlich unter: shop.heise.de/ct-programmieren2016-pdf h + 
eise shop 
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Buchkritik | Netzwerke, Content Management 


Quo vadis, Bit? 


Wer im Internet surft, 
denkt selten darüber 
nach, wie komplex der di- 
gitale Unterbau von Da- 
tennetzen ist. Ein vielfäl- 
tiges Geflecht von Proto- 
kollen sorgt dafür, dass 
die Kommunikation zwi- 
schen beliebigen Rech- 
nern funktioniert. Un- 
scheinbar, aber doch im- 
mens wichtig sind die 
zahlreichen Routing-Pro- 


& Co. Wo es sinnvoll ist, 
berücksichtigt er die Un- 
terschiede zwischen IPv4 
und IPv6. 

Neben reinen Rou- 
ting-Mechanismen kom- 
men weitere wichtige 
Techniken zur Sprache. 
Die Redistribution (Proto- 
kollumsetzung) beispiels- 
weise erlaubt den Einsatz 
mehrerer unterschiedli- 
cher Protokolle in dersel- 


tokolle, mit deren Hilfe = 


ben Umgebung; mit Mul- 


Daten sicher ihren Be- 
stimmungsort erreichen und obendrein 
möglichst effizient übertragen werden. 
Bei vielen Protokollen handelt es sich um 
offene Standards, einige hingegen sind 
immer noch proprietär. 

Schulte orientiert sich an den offiziel- 
len RFCs und stellt fast jedem Abschnitt 
die englische Definition des behandelten 
Standards voran. Dann beschreibt er - oft 
in Form von Tabellen und Aufzählungen 
- die wichtigsten Eigenschaften von RIP 


ticast lassen sich daten- 
intensive Multimedia-Anwendungen op- 
timal umsetzen. Man erfährt etwas über 
sinnvolle Einsatzszenarien des Tunne- 
lings; auch sicherheitsrelevante Mecha- 
nismen wie TLS und VPN werden hinrei- 
chend gewürdigt. Auf konkrete Werkzeu- 
ge und Produkte geht das Buch dagegen 
nur am Rande ein. 

Die Lektüre setzt profunde netzwerk- 
technische Kenntnisse voraus. Schulte ist 
Dozent für Netz- und Softwaretechnik an 


der Dualen Hochschule Baden-Württem- 
berg; streckenweise wirkt sein Text, als 
handle es sich um detaillierte Begleitnoti- 
zen zu einer Vorlesung. Anschaulicher wird 
es lediglich, wenn der Hexdump von Nach- 
richten analysiert oder die konkrete Konfi- 
guration eines Routers behandelt wird. 
Anhand von Übungsaufgaben samt 
Lösungen kann der Leser das aus dem 
Buch Gelernte überprüfen und festigen. 
Er muss jedoch insgesamt viel Eigen- 
initiative aufbringen und experimentie- 
ren, um sich die Materie zu erarbeiten. 
Das gedruckte Buch enthält einen Cou- 
pon, der 40 Prozent Rabatt auf die E- 

Book-Fassung gewährt. 
(Maik Schmidt/psz@ct.de) 


Handbuch der Routing-Protokolle 


Eine Einführung in RIP, IGRP, EIGRP, НАР, VRRP, OSPF, IS-IS und BGP 


Autor Wolfgang Schulte 
Erscheinungsort, -jahr Berlin 2016 

Verlag VDE 

ISBN 978-3-8007-4066-6 


305 Seiten - 34 € (PDF-E-Book: gleicher Preis) 


Eigene Maschinen für die Seitenfabrik 


Weltweit beruht aktuell jede 
vierte Website auf Word- 
press und die Verbreitung 
dieses inzwischen auch für 
komplexe Portale geeigne- 
ten CMS nimmt weiter zu. 
Umso erstaunlicher ist es, 
dass die Wordpress-Fach- 
literatur meist bei der 
Backend-Bedienung endet. 
David Remer setzt mit sei- 


WordPress für Entwickler 
Crashkurs 


Anlaufstellen für Entwickler 
im Netz zu nennen - die Ein- 
bettung in die einschlägige 
Community ist wichtig. 
Schrittweise erschließen 
sich dem Leser die Aspekte 
der Entwicklung. Die Kapitel 
um Widgets, Plug-ins und 
Themes liefern Codefrag- 
mente, die es abzutippen 
gilt. Da es sich vorwiegend 


nem Buch genau dort an, wo 
viele andere aufhören. Um seinem 
Crashkurs folgen zu können, braucht man 
Basiswissen in CSS- und PHP-Program- 
mierung. 

Wer Module anpassen oder selbst neu 
entwickeln möchte, muss Konzept und 
Struktur von Wordpress kennen. Remer 
handelt die Anfangsgründe schnell ab; die 
klassischen Fragen nach dem Anlegen von 
Templates und Plug-ins werden anhand 
von Minimalbeispielen durchgearbeitet. 
Der Autor vergisst auch nicht, wichtige 
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um Auszüge und Anpassun- 
gen komplexerer Seiten aus dem Word- 
press-Verzeichnis handelt, stört es nicht, 
dass eine Download-Möglichkeit fehlt. 

Was hingegen stört, sind die sprach- 
lichen Schwächen des Buchs und die 
Trennstriche, die URLs im Text häufig 
verfälschen. Durch ein sachgerechtes Lek- 
torat hätte dieses nach dem On-Demand- 
Konzept hergestellte Buch sehr gewon- 
nen. Ein Schlagwortverzeichnis fehlt. Die 
Strukturierung nach Themen erlaubt es 
aber immerhin, Informationen zu überge- 


ordneten Themen nachzuschlagen - bei- 
spielsweise zu Template-Struktur oder In- 
ternationalisierung. 

„Wordpress für Entwickler“ ist ein 
sehr kompaktes Praxis-Lehrbuch für PHP- 
Entwickler, die Wordpress-Plug-ins und 
-Themes entwickeln oder anpassen möch- 
ten. Den handwerklichen Schwächen des 
Buchs stehen inhaltliche Stärken gegen- 
über. Die Fülle an Quellenhinweisen und 
Links nützt denjenigen, die sich tiefer mit 
der Weiterentwicklung von Content 
Management auf Wordpress-Grundlage 
beschäftigen möchten. 

(Ulrich Schmitz/psz@ct.de) 


Wordpress für Entwickler 


Crashkurs 

Autor David Remer 

Erscheinungsort, -jahr Norderstedt 2015 

Verlag Book on Demand 
ISBN 978-3-7347-6478-3 


312 Seiten 30 € (Epub-/Mobi-E-Book: 20 €) 
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Anzeige 


May 31 to June 4 


COMPUTEX 2016 


to highlight loT, startups, business solutions and gaming 


COMPUTEX TAIPEI is scheduled to take place May 31 to June 4, 2016. The show has 

recruited more than 1,600 exhibitors from 28 countries in over 5,000 booths to display the 

latest information and communications technologies. Key exhibitors include Acer, ABB, 

AMD, Asus, Audi, Delta, Gigabyte, Haier, Hisense, HTC, Intel, Mercedes-Benz, Microsoft, COMPUTEX 
MSI, NTT, NVIDIA, NXP, Samsung, Siemens, Supermicro and Transcend. ЕИ 


COMPUTEX 2016 has а new positioning of Building Partnerships іп Internet Computing 
Ecosystems. The Internet of Things, innovation and startups, business solutions, and 
gaming make up the show’s main themes as part of its mission to read the pulse of the 
newest waves in global technology. 


In 2016, COMPUTEX will debut three new exhibits, SmarTEX, InnoVEX and iStyle. 


SmarTEX focuses on the major applications of the Internet of Things in security, smart home and entertainment, 
wearable technology, automotive electronics, 3D printing, and smart solutions. InnoVEX will be set upasa 
“startup village” with out-of-the-box, open booths, networking spaces and a series of forums and seminars to 
maximize innovative, technological, and investment exchanges. The new iStyle exhibit features MFi-certified 
peripherals and apps. 


More than 30 exhibitors are going to present the latest gaming products and accessories at this year’s 
COMPUTEX. Апа HWBOT, the world’s leading platform for competitive overclocking, will also host the 6th stop 
of the HWBOT World Tour 2016 at COMPUTEX. 


For more information about COMPUTEX, please visit the official website at 
www.ComputexTaipei.com.tw 


Exhibition Areas Diese Firmen stellen aus: 


Taipei Nangang Exhibition Center, Hall 1 N1SRock Nangang Hall 1, L0410 
* Systems & Solutions 


POS System Product 
ё СЕС & Ge asustor Nangang Hall 1, М0404 
• Data Storage 


• Embedded Products 693 ENERMAX Nangang Hall 1, 10507 


* Touch Applications & Display Products 


• iStyle Ka MSI Nangang Hall 1, L0818 


* International Exhibitors 


• Cross-Strait Exhibition 
самар Nangang Hall 1, Ј0830 


TWTE Hall 1 


• SmarTEX Ca ynology Nangang Hall 1, K0616 
• Communication & Networking 
a GIGABYTE _ wc Hall 1, D0002 
• Mobile Devices | 
EDIMAX 
TWTC Hall 3 NETWORKING PEOPLE TOGETHER TICC, T101A 
* InnoVEX 
A 
TICC d 
e Semiconductors & Hospitality Suites COMPUTEX Nangang Hall, 10407 
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Vollgas im All 


Оне Alien-Schiffe bedrohen die 
Erde. Die Hoffnung der Menschheit 
ruht auf einer Schwadron kleiner Raum- 
gleiter, die die feindlichen Konstruktio- 
nen von innen heraus zerstören könnten. 
In den Eingeweiden der Kampfkolosse 
beginnt ein gnadenloses Rennen gegen 
die Zeit. Träume von wilden Raumglei- 
terfahrten nach „Star Wars“-Art werden 
bei The Collider 2 wahr. 

Der erste „Collider“ war eine ab- 
strakte Rennsimulation, bei der man 
durch einen Teilchenbeschleuniger raste. 
Das neue Spiel hingegen zelebriert rein- 
rassige Weltraum-Action. In 54 kurzen 
Missionen jagt der Spieler durch das 
Innere der Alien-Schiffe, weicht Hin- 
dernissen aus und vernichtet schließlich 
die Endgegner der sechs Level. Zu den 
zeitorientierten Passagen gesellen sich 
Sammel- und Schießmissionen. Münzen 
und andere Alien-Artefakte schweben 
umher und wollen eingesammelt wer- 
den. Bei den Schießmissionen gilt es, 
schwebende rote Kuben ins starre Visier 
des Gleiters zu bringen, der dann auto- 
matisch feuert. 

Wer richtig Freude an „The Colli- 
der 2“ haben will, nutzt das Spiel mit 


Rotierende 
Schikanen und 
Energiewellen 
fordern die 
tapferen Piloten 
in höheren 
Leveln bei „The 
Collider 2“. 
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VR-Equipment. Es funktioniert auch mit 
Monitor und Xbox-Controller, aber die 
Steuerung ist offensichtlich für VR-Head- 
sets optimiert worden. Im VR-Betrieb löst 
der Controller nur den Nachbrenner aus; 
der Spieler lenkt mit dem Kopf. Wohin er 
blickt, dorthin rast er. Um Nackenstarre 
zu vermeiden, empfiehlt es sich, eine 
Hand am Headset zu halten. 

Ohne Headset lässt sich das Ganze 
weitaus weniger präzise handhaben. Der 
rechte Joystick des Controllers lenkt das 
Schiff, die Schultertaste aktiviert den 
Nachbrenner, um kurzzeitig Vollgas zu 
geben. Bei zu langem Drücken explodiert 
der Antrieb, darum gilt es, die Überhit- 
zungsanzeige im Blick zu behalten. Größ- 
ter Feind des Piloten sind Boden, Wände 
und Decke der großen Alien-Schiffe. Eine 
Berührung, und der kleine Gleiter ist 
flammender Schrott. Die Hindernisse, die 
auftauchen, sind etwas gnädiger: Der 
Schild des Schiffes übersteht eine Kolli- 
sion mit ihnen und lädt sich danach wie- 
der auf. Zeitweilig verfügbare Extras wie 
eine Antriebskühlung oder eine durchläs- 
sige Außenhaut werden zufällig erzeugt 
und helfen, die ständig schwieriger wer- 
denden Passagen zu überstehen. 


Außer den sechs erstaunlich abwechs- 
lungsreichen Kampagnen gibt es einen 
Endlosmodus, bei dem man die eigenen 
Ergebnisse mit denen anderer Spieler mes- 
sen kann. Leider gestaltet sich das Zielen 
in den Schießßmissionen problematisch, 
und die einander allzu ähnlichen Boss- 
kämpfe können keine Begeisterung ent- 
fachen. 

Insgesamt gesehen hat das kleine 
französische Entwicklerteam Shortbreak 
hier aber eine schöne Action-Raserei vor- 
gelegt und dabei aus dem simplen Spiel- 
prinzip sehr viel gemacht. Die steile Lern- 
kurve frustriert manchen Spieler zu- 
nächst, aber der Spaß kommt, je besser 
man den kleinen Gleiter im Griff hat. 

(Stephan Greitemeier/psz@ct.de) 


The Collider 2 

Vertrieb Shortbreak Studios s.c., 
http://shortbreakstudios.com/games,the- 
collider-2,8.html 

System Windows mit HTC Vive (getestet) oder Oculus Rift 

Hardware- Mehrkernsystem ab 2,13 GHz, 6 GByte RAM, 


anforderungen 512-MByte-Grafik 


Steam 


Kopierschutz 


Idee О Umsetzung ® 
Spaß Ф Dauermotivation О 


1 Spieler - Englisch - USK nicht geprüft; red. Empf.: ab 7-10 € 
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Etliche Staats- 
männer und 
-frauen bei Power 
& Revolution sind 
an reale Vorbilder 
angelehnt, 
allerdings ist 

die animierte 
Darstellung eher 
gruselig als 
reizvoll. 
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Von Syrien 
bis nach Nordkorea 


ро ist ein schweres, bisweilen auch 
schmutziges Geschäft. Irgendwo im 
Land probt eine Gruppe Unzufriedener 
den Aufstand. Mit Diplomatie, Weitsicht 
und Steuergeschenken ist manche Krise 
zu meistern - zur Not lässt man halt Wah- 
len fälschen oder Gegner ermorden. Wer 
einige Stunden mit Politik Simulator 4: 
Power & Revolution verbringt, spürt, wie 
Sachzwänge und verführerische Macht 
Entscheidungen beeinflussen. 

Die vierte geopolitische Simulation 
der französischen Serious-Games-Schmie- 
de Eversim hat einen beeindruckenden 
Umfang. 174 reale Länder stehen zur Aus- 
wahl, die man als Staatsoberhaupt führen 
oder als Rebell in Unruhe versetzen kann. 
Hinter acht Registerreitern im Menü ver- 
bergen sich 46 politische und wirtschaft- 
liche Bereiche, die die Geschicke des 
Landes betreffen. Das Spektrum reicht von 
Steuersätzen über Schulbau bis hin zu 
Attentaten und Wahlmanipulation. Meist 
reagiert man auf Ereignisse, die in schnel- 
ler Folge stattfinden. Minister raten zu 
Handelsabkommen, Lobbyisten zum Um- 
weltschutz, Berater warnen vor schlech- 
ter Presse. Ist man verwirrt, hilft „Profes- 
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sor Debenhausen“ als eingebautes Tuto- 
rial weiter. 

Auch wenn zwischenstaatliche Politik 
eine Rolle spielt und sogar Kriegszüge 
möglich sind, liegt der Schwerpunkt des 
Spiels aufinnerstaatlichen Konflikten. Ob 
Libyen, Schweden, Kambodscha oder Mi- 
kronesien: In jedem Land sind Gewerk- 
schaften, Sekten und Minoritäten unzu- 
frieden. Die Proteste werden schnell ge- 
walttätig, und der Staat muss reagieren. 
Im „taktischen Modus“ lenkt man dann 
etwa Protestler oder Regierungstreue auf 
der Stadtkarte und verfolgt den Kampf, bis 
eine Seite gewinnt. 

Zusätzlich zu den zeitlich unbegrenz- 
ten freien Modi „Regierung“ und „Oppo- 
sition“ gibt es 16 realistische Szenarien 
von der Ukraine-Krise bis zum US-Wahl- 
kampf. Viele Akteure sind anreale Gestal- 
ten der Weltpolitik angelehnt und tragen 
abgewandelte Namen. So hat Angela 
Merkel ebenso ein Pendant im Spiel wie 
Donald Trump, Barack Obama, Kim Jong- 
un oder Bashar Al-Assad. Ansonsten sind 
aber Parteien, Bewegungen und Religio- 
nen fiktiv, obgleich die sozialen, politi- 
schen und wirtschaftlichen Gegeben- 
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heiten der Länder ziemlich realitätstreu 
ausfallen. Menü und Maps sind schön 
gestaltet - die lieblos animierten Figuren 
weniger. Die Sprecher hingegen haben 
gute Arbeit geleistet. Bei der Fülle der Op- 
tionen, die das Spiel bietet, wäre eine aus- 
führliche Anleitung wünschenswert - der 
digitale Professor reicht nicht. Bei Sondie- 
rungsgesprächen ermüden die fünfimmer 
gleichen Dialogoptionen den Spieler. 
Dennoch ist das Ganze gelungen: eine 
zynische und stellenweise sehr tiefgehen- 
de Politik-Simulation, bei der das Visuelle 
allerdings nicht im Vordergrund steht. Die 
Macher haben angekündigt, dass Modifi- 
kationen als Add-ons erscheinen sollen. 
(Stephan Greitemeier/psz@ct.de) 


Politik Simulator 4: Power & Revolution 


Vertrieb eversim s.a.s., 
www.power-and-revolution.com 

System Windows 

Hardwareanforderungen Mehrkernsystem ab 2 GHz, 4 GByte RAM, 
256-MByte-Grafik 

Kopierschutz DRM-frei über Homepage 

Idee ®© Umsetzung ©) 
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McCloud saust 
in Star Fox Zero 
über Planeten 
und versucht 
trotz der 
eigenwilligen 
Steuerung alle 
Gegner über 
den Haufen zu 
schießen. 


Ballern mit 
verdrehten Augen 


В: Flug-Shooter Star Fox Zero setzt 
Entwickler Platinum Games inhaltlich 
auf das bewährte Konzept der Serie. Der 
Spieler steuert den fuchsmenschlichen Pi- 
loten Fox McCloud, der in seinem Arwing 
genannten Raumgleiter durchs All und 
über Planetenoberflächen flitzt, um di- 
verse Missionsziele zu erreichen, wobei 
meist gegnerische Vehikel und Gebäude 
zerstört werden müssen. 

Die auffälligsten Neuerungen im 
neunten Teil der Serie bestehen zum einen 
in der Bewegungssteuerung, zum anderen 
in der Aufteilung der Ansicht auf Fernse- 
her und Wii-U-Gamepad. Der Bewegungs- 
steuerung richtet der Spieler das Faden- 
kreuz auf das Ziel aus, indem er das Pad in 
die gewünschte Richtung dreht. Das erfor- 
dert eine langwierige Eingewöhnung und 
ist während hitziger Gefechte hinderlich. 

Denn die zwei Bildschirme haben 
ihre Tücken: Aufdem TV-Bildschirm sieht 
der Spieler McClouds Arwing und die 
weitere Umgebung, um Loopings, Aus- 
weichmanöver und Richtungswechsel 
besser zu planen. Präzises Zielen und Aus- 
weichen gelingen jedoch wesentlich bes- 
ser über die Cockpit-Ansicht auf dem 
Gamepad-Display. 


Der Spieler muss sich also entschei- 
den, ob er auf dem Fernseher den Über- 
blick behalten will oder aufder Gamepad- 
Anzeige die Gegner besser trifft. Der Ver- 
such, zwischen beiden zu wechseln, sorgt 
nur für Verwirrung. Ausräumen lässt sich 
das Problem im Zwei-Spieler-Modus; 
dann übernimmt ein Spieler via Classic 
Controller die Fahrzeug-Steuerung, der 
andere fokussiert sich auf dem Wii-U- 
Gamepad aufs Ballern. 

Die Kampagne lässt sich in rund sechs 
Stunden bestreiten, wobei die Missionen 
überaus abwechslungsreich sind. Fox 
wechselt häufig seine Vehikel und steigt 
vom Arwing um in einen Panzer, eine 
Drohne oder einen Mech-ähnlichen 
„Walker“, der sich in Ortschaften wacker 
schlägt. In puncto Eleganz reicht jedoch 
keines der Ersatzfahrzeuge an den Arwing 
heran. 

Die Story wirkt altbacken und wird in 
kaum animierten Dialogen erzählt. Seri- 
enveteranen treffen aufalte Bekannte wie 
Falco, Peppy und Slippy sowie auf den 
Erzbösewicht Andross. In der Fernsicht 
wirken die Spielwelten bunt und beein- 
druckend, doch bei näherem Hinsehen 
stören kantige Objekte und verwaschene 


Texturen. Die deutsche Sprachausgabe 
klingt akzeptabel, doch wirken die Witze 
fad. Immerhin laufen die Gefechte ohne 


nennenswerte Ruckler ab. 

Neben der Standardversion verkauft 
Nintendo eine Edition mit dem actionrei- 
chen Tower-Defense-Spiel „Star Fox Zero 
Guard“. Hierbei muss der Spieler Türme 
errichten und angreifende Roboter ab- 
wehren. Die Kulissen wirken altbacken, 
doch man erhält Dutzende taktisch an- 
spruchsvolle und spannende Missionen. 
Allerdings kauft man das Spiel besser se- 
parat für 14 Euro als den Aufpreis für die 
überteuerte Sonder-Edition zu zahlen. 

Zum Kauf von Star Fox Zero lässt sich 
nur mit Einschränkung raten, denn die Ar- 
cade-Ballerei leidet zu sehr unter der ei- 
genwilligen Steuerung, und zukunfts- 
trächtig sieht diese Zukunftswelt wahrlich 
nicht aus. (Peter Kusenberg/hag@ct.de) 


Vertrieb Nintendo, starfoxzero.nintendo.com 
System Wii U 

Idee О Umsetzung ©) 
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Nordischer 
Schlachtplan 


D: taktische Rollenspiel The Banner 
Saga 2 setzt die als Trilogie angelegte 
Geschichte des erfolgreichen ersten Teils 
fort. Der Spieler bewegt eine Gruppe von 
Abenteurern durch eine Fantasy-Welt, die 
an das frühmittelalterliche Nordeuropa 
erinnert. 

Zu Beginn darf man seinen Spiel- 
stand aus Teil 1 importieren oder mit ei- 
nem von zwei höchst unterschiedlichen 
Hauptcharakteren beginnen. Wir ent- 
schieden uns für die jugendliche Alette. 
Sie führt einen Treck Überlebender gen 
Westen, um sie vor den unbarmherzigen 
Dredge zu retten, die das Land verwüs- 
ten. Dabei muss sie sich häufig mit herab- 
lassenden Bemerkungen alter Krieger 
herumplagen. Respekt verdient sie sich 
mit ihrer Entschlusskraft. 

Auf der Reise begegnet die Gruppe 
zahlreichen alten und neuen Recken, da- 
runter gehörnte Riesenmenschen, zauber- 
kundige Handwerker und intrigante He- 
xen. Weil jede Figur eigensinnig ist, muss 
man Gespräche mit psychologischem Fin- 
gerspitzengefühl führen. Der Spieler trifft 
in brenzligen Situationen existenzielle 
Entscheidungen, die den einen oder an- 


Taktik ist in der 
Banner Saga 2 
überlebens- 
wichtig, mit 
reinem Drauf- 
schlagen tut 
man den starken 
КІ-Седпегп 
einen Gefallen. 
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deren Mitstreiter vergrätzen. Die getroffe- 
ne Wahl wirkt sich nicht zuletzt auf die 
Vorräte, die Moral und das Ansehen der 
Hauptfigur aus. 

Dieser stete Druck macht einen 
Hauptreiz des rund zwölfstündigen Aben- 
teuers aus, denn keine Entscheidung lässt 
sich revidieren. Der Spielstand wird auto- 
matisch in kurzen Intervallen gespeichert. 

Für die Kämpfe wählt man aus der 
Riege der zwei Dutzend Helden sechs ge- 
eignete Kandidaten und platziert sie auf 
den schachbrettartigen Schlachtfeldern. 
Die richtige Aufstellung entscheidet über 
Sieg und Niederlage. Die Dredge kämp- 
fen mit harten Bandagen, sodass selbst 
auf der mittleren Schwierigkeitsstufe be- 
sonnenes Handeln nötig ist. Im Kampf 
ist es oft besser, Gegner zurückstoßen 
oder zu blockieren als sie voreilig anzu- 
greifen. Den Spezialfähigkeiten der Hel- 
den kommt eine besondere Bedeutung 
zu, etwa wenn der Barde ein Lied an- 
stimmt, um die Kampfkraft seiner Genos- 
sen zu stärken. 

Die Steuerung per Gamepad gelingt 
ebenso gut wie mit Maus und Tastatur. 
Die geplanten Umsetzungen für PS4 und 
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Xbox One sollten sich also ebenso be- 
quem steuern lassen wie die getestete 
PC-Version. 

Die Entwickler des texanischen Stoic 
Studio haben die Zwischensequenzen und 
Dialogszenen malerisch gestaltet, auch 
wenn die Sprachausgabe spärlich ist. Die 
Schlachtfelder sind hübscher als im Vor- 
gänger und besser in die Landschaft inte- 
griert. Manchmal verändern sich während 
der Kämpfe sogar die Kulissen. 

Letztlich erreicht die Banner Saga 2 
das hohe erzählerische Niveau des Vor- 
gängers. Die Gefechte sind noch vielseiti- 
ger und lassen anspruchsvolle Runden- 
Taktiker frohlocken. 

(Peter Kusenberg/hag@ct.de) 


The Banner Saga 2 


Vertrieb Versus Evil, bannersaga2.com 

System Windows ab XP, OS X ab 10.7.5 
(PS4, Xbox One ері.) 

Hardwareanforderungen ab 2 GByte RAM, keine Vorgaben für 
CPU und GPU 

Kopierschutz Steam-Account 

Idee О Umsetzung Ф 
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AUSFLUGSRAUMSCHIFF 
PFLAUMG 


Logfile 002 

Alarm! 

Das Notsignal kündigt eine Bruchlandung an! Innerhalb 
einer Sekunde schüttle ich die Kinder ab, die auf mir herum- 
toben. Niemand wird später behaupten können, Kinder- 
gartenpraktikantdroide 4K-Po hätte zu langsam reagiert. 

Falls es überhaupt ein Später gibt. Denn Ausflugsraum- 
schiff „Pflaume“, an Bord nebst meiner Wenigkeit die fünf- 
zehnrotznasenköpfige Hasengruppe der Kita Olympus 
Mons City Südwest, wird in dreiundvierzigkommafünf Se- 
kunden auf dem Planeten Wronski II zerschellen. 

Die Steuerungssoftware des vollautomatischen Raum- 
schiffs übermittelt mir eine Datei namens Notfallplan.pdf 
(mit О Bytes Länge) und einen vorgefertigten Beileids- 
bekundungstext zwecks Weiterleitung an die Eltern der 
Unfallopfer. Meine eigene Datenbank liefert zur Stichwort- 
suche nach „Raumschiff Absturz Hilfe!“ nur einen Treffer 
und der führt zu einer Webseite mit dem Titel „Kaufen Sie 
hier modische Raumschiff Absturz Hilfe, 20 % Rabatt nur 
heute exklusiv für Sie!“ 

Davon abgesehen schlägt mein Hauptprogramm vor, 
jetzt sofort „Eins, Zwei, Drei, das Spielen ist vorbei“ zu sin- 
gen. Ich will gerade damit anfangen, da klopft mir die kleine 
Anna ans Bein. „Po? Ist das da ein Mond?“ Sie meint damit 
den runden Felsbrocken, der sich auf dem Hauptbildschirm 
rasend schnell in pittoreske Gebirgsketten verwandelt. 

„Kein Mond“, sage ich. „Ein Planet.“ 

„Erklärst du mir den Unterschied?“ 

„Ja, аһ... später vielleicht.“ Ich klatsche in die Hände. 
Die bestehen aus Billigblech, daher macht das gehörig 
Lärm. „Kinder, wir machen ein neues Spiel! Es heißt, аһ... 
Runterkrachen! Dazu legt ihr euch jetzt alle flach auf den 
Spielteppich und ...“ 

Die Kinder hüpfen johlend durcheinander und schub- 
sen sich gegenseitig zu Boden. Sie haben mich offenbar 
nicht ganz richtig verstanden. Das passiert mir andauernd. 

„Klammer dich an mir fest“, sage ich zu Anna. Ich ak- 
tiviere die Bodenarretierung, die normalerweise verhindert, 
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dass ich umkippe, wenn mehr als drei Kinder meinen Blech- 
körper für ein Klettergerüst halten. 

Eine besonders schartige Gebirgskette rückt ins 
Zentrum des Bildes. Kahle Baumgerippe sind das Letzte, 
das meine Bilderkennungsfunktion identifiziert, bevor der 
Beschleunigungssensor die Notabschaltung einleitet. 


Logfile 003 

Als mein System wieder hochfährt, gehen nach und nach 
die Peripheriegeräte in Betrieb. Zuerst die Mikrofone. Der 
Stimmerkennungsprozessor meldet, dass Emmi-Marie 
heult und dass Karl-Werner gedämpft kichert. Endlich 
gehen die Kameras in Betrieb. Ich sehe riesige Ballons mit 
lustigen Clowngesichtern, die leise zischend in sich zusam- 
menfallen. Airbags! Vorne, hinten, links, rechts, oben, 
unten. Die Kinder jauchzen. 

Ich löse mich aus der Sicherheitsarretierung, um Emmi- 
Marie zu trösten. Wie sich herausstellt, vermisst sie eine ih- 
rer original Apple-Haarspangen. Im gleichen Moment kippt 
die rechte Seitenwand des Raumschiffs knirschend nach 
außen um. Frische Luft dringt herein, die Kinder hüpfen 
genauso schnell hinaus. Nur meinem Teleskoparm ist es zu 
verdanken, dass Karl-Werner nicht sofort eine Klippe 
hinunterfällt. „Kann unser Pflaumschiff jetzt nicht mehr 
fliegen?“, fragt Emmi-Marie. 

„Nun, im Moment wohl eher nicht.“ 

„Was ist das hier für ein Mond?“, fragt Anna. 

„Es ist ein Planet“, sage ich geduldig. Dann schlage ich 
in meiner galaktischen Datenbank nach. 

Wronski III: Karger Felsplanet. Einzige intelligente Lebens- 
form: Geierähnlich. Durchschnittliche Hotelqualität: Nicht 
genug Bewertungen. Stellarnetqualität: Vorsintflutlich. Für 
weitere Details bitte Stellarnetverbindung herstellen. 

Draußen hockt ein Geier auf einem Felsbrocken und 
heißt die Kinder willkommen. Das Wesen trägt eine Retro- 
Brille, eine elegante graue Weste und silbrig glänzende Ga- 
maschen. Ich rolle näher, ohne mit meinen rundum ange- 
brachten Kameras die Kinder aus den Augen zu lassen. 
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Emmi-Marie rekrutiert gerade zwei Freundinnen, um bei 
der Suche nach der teuren Spange zu helfen. Karl-Werner 
ernennt sich zum Kapitän des Schiffswracks und befiehlt 
den Matrosen Yanus, Piet und Gertrud, den Rumpf blank 
zu putzen. 

An der Weste des Geiers steckt ein Namensschild. An- 
ders jedenfalls kann ich die Aufschrift „ІУ. Lartschik“ nicht 
auffassen. Während mich die Überwachungs-App beruhigt, 
alle Kinder-Wearables hätten positive Lebenszeichen 
signalisiert, baue ich eine Sat-Verbindung zum nächsten 
Stellarnet-Knoten auf. Ich erhalte ohne Verzögerung Ant- 
wort: Verbindungsaufbau abgelehnt, Grund: und dahinter mir 
völlig unbekannte Schriftzeichen. Vermutlich eine planeten- 
spezifische Fehlermeldung, die niemand zu übersetzen für 
nötig gehalten hat. Ich wende mich an den freundlich 
blickenden Ureinwohner. 

„Herr ... Lartschik, nehme ich an?“ 

Der Geier starrt mich einen Moment lang an, bevor er 
ein langgezogenes „Moin“ krächzt. 

Im gleichen Moment quiekt Gertrud, und eine mir 
unbekannte Stimme keift: „Du hast ja ein Loch in deiner 
besten Hose!“ 

Ich erhalte einen Stoß von der Seite. Da ich auf einem 
Abhang aus Geröll stehe, kippe ich um. Hoffentlich hält das 
meine Federung ... 


Logfile 004 
Nach kurzem Stromausfall und Reboot bin ich wieder 
betriebsbereit, ausgenommen jene Systeme, die stehende 
Haltung erfordern. 

„Das wurde aber auch Zeit“, keift eine weitere, mir un- 
bekannte Stimme. 

„Nun ja, wir könnten ihn aufheben“, krächzt jemand 
geierhaft. 

Unter mir knirscht es, als mich zwei Wronskianer mit 
vereinten Kräften in die Vertikale bringen. Für Dankbarkeit 
ist allerdings keine Zeit. Denn um mich herum steht die 
Schar der Hasenkinder, und über fast jeder Schulter glimmt 
bläulich ein leicht flackerndes, aber ohne Zweifel unzufrie- 
denes Mama-Hologramm. Einer der hilfsbereiten Wrons- 
kianer trägt eine weiße Mütze und einen bunten Rucksack. 
„Möchte jemand vielleicht ein Eis?“, krächzt er. „Heute 
Sonderrabatt für Schiffbrüchige.“ 

„Juhuu, Eis!“ 

„Ich nehm Schokolade!“ 

„Und ich Chili-Honig!“ 

„Mooooment!“, keift das Hologramm über Annas 
Schulter. „Was ist hier eigentlich los?“ 

Das hat meine Situationseinschätzungs-App Version 
1.5 glücklicherweise inzwischen für mich analysiert. „Es 
gab leider ein kleines Problem mit unserem Ausflugsraum- 
schiff“, erkläre ich den Mama-Hologrammen. „Die Smart- 
wear der Kinder hat schnellstmöglich den neuen Aufent- 
haltsort an die Sicherheits-App in der Cloud geschickt.“ Ich 
zeige mit meinen Greifarmen in die Runde. „Da die über- 
mittelte Position abseits der geplanten Route liegt, wurden 
automatisch die hinterlegten Notfallrufnummern gewählt 
und Holo-Verbindungen aufgebaut.“ 

Die Eltern brauchen einen Moment, um diese Infor- 
mationen zu verarbeiten. Außerdem benötigt selbst Holo- 
Hyperfunk ein paar Sekunden, um Schall und Bilder über 
zig Lichtjahre hinweg zu übermitteln. 

„Wer zum Teufel sind Sie eigentlich und warum haben 
Sie unsere Kinder entführt? Verlangen Sie Lösegeld?“ 
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„Das ist ein Missverständnis“, versichere ich schnell. 
„Es handelt sich nicht um eine Entführung, sondern um ei- 
nen harmlosen Unfall. Ich selbst bin 4K-Po, Kindergarten- 
praktikantdroide der vierten Generation.“ 

„Sie sind ein Praktikant? Wo sind denn die Kindergärt- 
nerinnen?“, schreit Gertruds Mama. 

„Kindergartenpraktikantdroide, bitte. Ich bin eine 
Spende des Fördervereins. Die Kindergärtnerindroiden sind 
wegen eines unbekannten Virus in Quarantäne.“ 

„Alle vier?!“ 

„Jetzt, wo Sie es sagen, klingt es auch für mich recht 
unwahrscheinlich“, muss ich zugeben. 

„Das ist doch wohl ..“ 

„Ich werde Beschwerde einreichen ...“ 

„Immer dieser Förderverein!“ 

„Jemand sollte die Solarpolizei ...“ 

„Gertrud, geh weg von diesem Geier!“ 

„Aber Mama, ich will ein Eis!“ 

In diesem Moment schlägt der Feuchtigkeitssensor 
Alarm. An sich wäre es kein Problem, dass mir Karl-Werner 
mit seiner Mega-Wasserpistole die Schminke von der Nase 
spritzt, aber ein klitzekleiner Hüllenbruch verhindert den 
Schutz der empfindlichen Elektronik. 

Ein besonnener Sicherheitsschaltkreis befielt die Not- 
abschaltung. 


Logfile 005 
Reboot mit Überprüfung aller Primärsysteme. Das Leck hat 
lediglich einen Witzgenerator beschädigt. Gut, dass ich drei 
davon habe. 

Als sich die Kameras anschalten, sehe ich zuerst das 
Gesicht von Karl-Werner, der seine Mega-Spritzpistole 
schwenkt. 


EINS, ZWEI, DREI, 
DAS SPIELEN IST VORBEI. 


„Hihi, ist das da Rost an deiner Nase, Po?“ 

Ich hasse es, wenn sie meinen Vornamen weglassen. 
Aber es sind Kinder. Meine Programmierung verbietet, sie 
zu beschädigen. 

„Ein verrosteter Droide als Praktikant. Das passt zu 
diesen Wichtigtuern vom Förderverein!“, keift gerade 
Emmi-Marias Schulter-Hologramm. 

Herr Lartschik, der freundliche Wronski-Geier, flattert 
mit den Schwingen, um auf sich aufmerksam zu machen. 
„Wenn ich auch mal was sagen dürfte.“ 

Alle Mama-Hologramme richten die Blicke auf den 
Einheimischen. 

„Nun ja, niemand muss sich Sorgen machen“, erklärt der 
Geier feierlich. „Bis ein Raumschiff eintrifft, um die Kinder 
abzuholen, stehen sie unter unserem besonderen Schutz.“ 

„Ich vertraue meine Tochter doch keinen daher- 
geflogenen Geiern an“, raunzt Annas Mama. 

„Genaugenommen“, mische ich mich ein, „sind wir 
dahergeflogen, nicht ...“ 

„Halten Sie die Klappe, Blechpraktikant!“ 

„Sehr wohl“, antworte ich, weil meine Programmie- 
rung leider keine Widerrede gegenüber Eltern zulässt. 


c't 2016, Heft 11 


mme R 
s“ » 


| 
1 
В 
| 
з 


Die wichtigsten 
Homecomputer, 
Konsolen & Handhelds 
von 1977 bis 2001 


ы — 
уз E ш 

Г А besen STEE pe en 
—— — c M 
H 


_260 SEITEN 
FÜR NUR 14,95 € 


Apple ll ® Microvision e Atari g-Bit * Mat 
x поа ае „ Schneider СРС ® нез” еа АМ KIOSK ODER UNTER 
Dee ОДУН shop.heise.de 


may e Atari Lyn 
wan ® Sega Dreamt ° 


RCA Studio 
olecoVision 
Ki 


„Alles kein Problem“, sagt Herr Lartschik. „Sie können 
einfach holografisch zugeschaltet bleiben, um die Kinder 
beim Spielen zu überwachen. Eine Kollegin von mir ist 
bereits dabei, eine Hüpfburg hierher zu transportieren. Ich 
bin sicher, es wird keine Probleme geben. Der Vorgang wird 
lediglich etwas Zeit in Anspruch nehmen.“ 

„Zeit?“ Das bläulich flackernde Holo-Gesicht von 
Annas Mama zieht die Brauen zusammen. 

„Nun ja“, sagt Herr Lartschik und breitet einen Moment 
lang die Flügel aus. „Unglücklicherweise erfordern die 
Richtlinien unserer planetaren Sicherheit einige Überprü- 
fungen sowohl hinsichtlich des havarierten Schiffs als auch 
der Rettungsmission.“ 


HEUTE SONDERRABATT 
FÜR SCHIFFBRÜCHIGE 


„Was soll das denn jetzt heißen?“ 

„Das liegt doch in Ihrem eigenen Interesse“, sagt Herr 
Lartschik. „Stellen Sie sich nur vor, wir würden die Ret- 
tungsmission nicht hinreichend überprüfen und es würde 
sich dabei in Wirklichkeit um böswillige Entführer handeln. 
Wäre das nicht furchtbar?“ 

Das Gefahrenmodul meines Systems wirft ein paar 
quietschorange Warnmeldungen aus. Es bleibt mir nichts 
anderes übrig, als Herrn Lartschik zuzustimmen. 

Ein Geräusch lenkt meine Konzentration auf den Him- 
mel. Dort ist etwas im Anflug. 

Vier quietschende, schrammelnde Oktokopter liefern 
die ockerfarbene Hüpfburg, beaufsichtigt von einer elegant 
kreisenden Einheimischen. Nachdem die Hüpfburg gelan- 
det ist, erobern die Kinder sie im Handstreich. Derweil stellt 
sich die Aufsicht vor: „Gestatten, Kaltschwadronelle Melo- 
ni, weiblich Stufe 2. Leider sind die Holoprojektoren der 
Hüpfburg derzeit außer Betrieb.“ Auf dem Schnabel von 
Frau Meloni thront ein dickrandiger Zwicker. 

„Außer Betrieb? Das ist aber schade.“ 

„Wir fordern einen Instandsetzungstrupp an“, sagt Herr 
Lartschik. „Ihre Kinder würden sicher gerne ihre neue Burg 
gegen lebensechte Graupupsdrachen-Hologramme vertei- 
digen.“ 

„Vielleicht auch nicht“, entgegne ich schnell, denn mein 
Kreischsensor schlägt an. Yanus sitzt vor der Hüpfburg und 
heult. „Meine Mama ist weg“, schluchzt er. In der Tat fehlt 
das flackernde Hologramm über seiner Schulter. 

„Sicher nur eine Störung der Verbindung“, beruhige ich 
ihn. „Sie ist gleich wieder zurück, und bis uns das andere 
Raumschiffabholt, kann es auch nicht mehr lange dauern.“ 

Yanus heult weiter. 

„Möchtest du einen Lutscher?“, fragt Frau Meloni. 

„Keine Süßigkeiten!“, kreischt das Mama-Hologramm 
von Karl-Werner, der gerade versucht, Yanus mit einem 
Schwert aus Luft den Kopf abzuschlagen. 

Jetzt heult auch noch Gertrud. „Ich will aber.“ 

„Du gehst nicht auf diese Hüpfburg!“, insistiert ihr 
Schulterholo. „Du siehst doch, wie wild die anderen Kinder 
sind. Du könntest dir den Kopf anstoßen.“ 

„Aber die Hüpfburg ist doch aus weichem Gummi“, 
nörgelt Gertrud. 
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„Die Köpfe und Knie der anderen Kinder aber nicht“, 
sagt ihre Mama. 

Ich will gerade anfangen, Gertrud mit einem lustigen 
Liedchen abzulenken, da bimmelt mein Terminkalender: 
„Zeit für die Kinderkirche!“, rufe ich und spiele gleichzeitig 
die Datei Glockenläuten.ogg ab. Und dann noch einmal, in 
erhöhter Lautstärke, weil die Kinder mal wieder nicht 
reagieren. Das tut dafür Frau Meloni. Sie reckt den Hals. 
„Kinderkirche? Wie romantisch.“ 

„Ја“, sage ich, „die Kinder mögen es, Lieder über Gottes 
Liebe zu singen und Bilder von Engeln zu malen.“ 

„Gott? Engel?“ Frau Meloni schüttelt sich. „Wir hier auf 
Wronski beten nur zum Mammon. Davon hat man mehr.“ 

„Psst“, macht Herr Lartschik. 

Mein Gefahrenmodul schlägt an. Normalerweise ist es 
nur bedrohlich, wenn Kinder hinter meinem Rücken dieses 
geheimistuerische Geräusch machen. Vielleicht hält die 
App den Geiermann für minderjährig. 

„Hä?“, macht Gertruds Schultermama. „Was ist das 
nun wieder?“ Sie scheint stirnrunzelnd etwas außerhalb des 
Erfassungsfeldes des Hologramms anzustarren. Soweit sich 
das angesichts der flackerhaften Übertragungsqualität 
beurteilen lässt. 

„Der Bergungstrupp ist sicher bald hier“, sagt Herr 
Lartschik ohne jeden Zusammenhang. 

„Warnung“, liest Gertrude Mama vor, „Überziehung 
des Netzwerk-Kontos.“ 

„Bitte?“, sagt Karl-Werners Mama, die mitgehört hat. 
Schon ist der Nachwuchs unterwegs, um andere Kinder mit 
seinem Luftschwert einen Kopf kürzer zu machen. „Karli! 
Warte! Ach, wenn der Junge doch einmal stehen bleiben ...“ 
Der Rest geht im Johlen der Hüpfburg unter. 

„Wir reichen den Kindern gleich noch eine Erfri- 
schung“, sagt die Kaltschwadronelle. „Dann vergeht die 
Zeit noch viel schneller.“ 

„Augenblick mal“, sagt Gertruds Mama. „Hier stimmt 
doch was nicht. Meine Verbindungsgebühren sind ...“ Das 
Hologramm stöhnt. Vielleicht ist es auch nur eine Störung 
des Audio-Kanals. Schreie von der Hüpfburg verlangen 
nach meiner Aufmerksamkeit. Anscheinend ist die Repa- 
ratur des Drachen-Hologramms gelungen. Dabei ist keine 
Hyperfunkstrecke im Spiel, deshalb wirkt das Vieh wahn- 
sinnig echt. Was die Schreie erklärt. 

„Schalten Sie das bitte ab“, dränge ich Frau Meloni. 

„Aber den Kindern gefällt es. Sehen Sie das nicht?“ 

„Nein, ich ...“ 

„Das ist ja...“ Gertruds Mama hat ein dunkelrotes 
Gesicht. Daran lässt selbst die schlechte Übertragungs- 
qualität keinen Zweifel. „Mein Konto ist im Minus wegen 
.. wegen exorbitanter Roaminggebühren!“ 

„Lalala“, flötet Frau Meloni. 

„Psst“, macht Herr Lartschik. „Wo bleiben nur die 
Erfrischungen?“ 

„Das erklärt auch, warum ein paar Hologramme 
ausgefallen sind“, zischt Gertruds Mama. „Die sind pleite 
und die Verbindung wurde gekappt.“ 

„Nun, Hologramm-Hyperübertragungen sind natürlich 
nicht ganz billig ...‘, wende ich ein. „Aber ...“ 

Frau Meloni streicht über den Rand ihres Zwickers. 
Sofort verschwinden alle Hologramme, selbst der Drache. 
„Die Rettungsmission hat jetzt Landeerlaubnis“, sagt sie. 
„Wir verabschieden uns.“ 

Die Kinder johlen, weil sie glauben, den Drachen 
besiegt zu haben. 
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Ich lasse schnell einen Nebenprozess nach den Roa- 
minggebühren von Wronski Ш recherchieren, während ich 
versuche, Gertrud zu trösten, die nach ihrer Mama ruft. Die 
Zahlen, die mir der Prozess auswirft, rauben mir den Atem. 
„Die Roaminggebühren dieses Planeten sind tausendmal 
höher als der interstellare Standard. Laut einem Watchblog 
ziehen sich die Verhandlungen über eine Anpassung an 
übliches Niveau schon seit Jahren hin ...“ 

„Solche Verhandlungen sind langwierig und kom- 
pliziert, aber wir haben viel Zeit“, sagt Herr Lartschik. 

Am Himmel erscheint ein silber-rotes Raumschiff, das 
sich schnell nähert. Die Rettungsmission. 

Widerwillig zieht mein veraltetes Konsequenzmodul 
eine Schlussfolgerung. „Sie haben unsere Notlage aus- 
genutzt. Sie wussten, dass alle Eltern in so einem Fall 
automatisch per Hyperfunk zugeschaltet werden und Ihnen 
dadurch erhebliche Gebühren zufallen.“ 

Frau Meloni streicht erneut über den Rand ihres Zwi- 
ckers. Die Hüpfburg beginnt, in sich zusammenzufallen, und 
die Kinder krabbeln heraus. „Wir können doch nichts dafür, 
wenn Sie mit einem altersschwachen Ausflugsraumschiff 
ausgerechnet hierher fliegen.“ Sie bringt ein Geräusch her- 
vor, das mein Translator-Modul als Kichern interpretiert. 

„Wir müssen jetzt wirklich fliegen“, sagt Herr Lartschik. 
„Gute Heimreise!“ 

Die Oktokopter heben die Reste der Hüpfburg in die 
Luft, und die beiden Geier strecken die Flügel, um zu folgen. 
Gleichzeitig setzt das Rettungsraumschiff zur Landung an. 

„Liebe Kinder“, beginne ich eine kurze Ansprache, 
„leider fällt die Kinderkirche heute aus, dafür dürfen wir 
jetzt mit einem nagelneuen Polizei-Feuerwehr-Piratenschiff 
fliegen. Ist das nicht toll?“ 

Während zwei leibhaftige Kindergärtnerinnen die 
ganze Schar an Bord geleiten, baut sich ein feister Bart- 
träger in fleckigem Overall vor mir auf. Ein Aufnäher verrät: 
24h-Reparaturservice in der ganzen Galaxis. 

„So“, grunzt der Mann, „und du hast dich also hacken 
lassen?“ 

„Ich muss doch sehr bitten“, sage ich. „Ich bin ein 
Kindergartenpraktikantdroide der 4K-Klasse. Man kann 
mich nicht hacken. Was passiert ist, war ein Unfall.“ 

Der Mann lacht dreckig. „Das glaubst du“, frotzelt er 
und richtet ein Tablet auf mich. „Bist nicht der erste, dem 
das passiert. Du hast den Kurs geändert und die Notlandung 
geht auch auf dein Konto. Die Wronskianer haben ganze 
Arbeit geleistet.“ 

„Das glaube ich nicht.“ 

„Keine Sorge. Ich lösche dich gleich komplett und dann 
ist alles wieder gut.“ Der Mann hantiert an seinem Gerät 
herum. 

„Nein, bitte, ich muss erst noch die Kinderkirche nach- 
holen ..“ 

„Haha“, macht der Mann. „Hier, ich schalte dir mal den 
ersten Logfile-Eintrag frei. Den hatten sie vor dir versteckt. 
Du hast dich natürlich nicht gewundert, dass deine Logs 
erst mit Nummer Zwo anfangen?“ 

„Nein, ich ...“ 

In mir hallt das Echo eines geierhaften Gelächters. Ich 
öffne die bisher verborgene Datei ... 


Logfile 001 

Sicherheitswarnung: Reset nach unautorisiertem Zugriff. 
Systemmodule mit ungültiger Signatur ident$$$$$ (Rest 
des Files mit Dollarzeichen überschrieben) (bb@ct.de) Є 
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Mannheim. Congress Center Rosengarten. 
14.-16. November 2016 


>> Continuous 
Lifecycle » 2016 


Prozesse - Tools - Erfahrungen 


ВЭ CONTINUOUS WHAT? 
CONTINUOUS EVERYTHING! 


Call for Proposals 


bis 30. Mai 2016 


ВЭ ZIELGRUPPE 


Softwareentwickler 
Softwarearchitekten 
Administratoren 
Projektleiter 
IT-Strategen 


THEMEN (Auszug) 


ш Der richtige Umgang mit 
Continuous Delivery 


8 Praktische Umsetzung von 
DevOps-Methoden 


8 Werkzeuge für agiles Application 
Lifecycle Management (Versionskontrolle, 
Continuous Integration. Ticketing und 
Bugtracking) 


ш Containerisierung mit Docker und den 
Werkzeugen aus dem Docker-Ökosystem 


Build Management 
Code-Reviews 

Testen und Qualifätssicherung 
Betrieb und Monitoring 


Fallstricke und Best Practices verteilt 
arbeitender Software-Teams 
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Deliver Faster 
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www.continuouslifecycle.de 
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Gooxi 


Das ST301-S24REH ist mit seinem modularen Design sehr 


wartungsfreundlich. Lüftersystem und redundante Netzteile sind 
als HotSwap fähige Module ausgelegt. Das Motherboard Modul [DAS JAHRBUCH) Ө Gei 


lässt sich werkzeuglos aus dem Gehäuse herausziehen 


Das ST301-S24REH ist in einem kompakten 500 mm tiefen 3HE 3 i ©) Ө Є) € 
ч 


Chassis mit 1,2 mm Zink beschichtetem Qualitätsstahl unter 


gebracht е Q © i ð 


EEN 


E, ` fm ER м ` gh 


BENRE-SPECIALS REPORTS RETRO-SYSTEME 


I 
Kompakte Maße mit 500 mm Tiefe e 
Wartungsfreundliches Motherboard Modul, ausziehbar І 
24x 3,5" & 1х 2,5" HDD/SSD HotSwap Einschübe 
1HE Platinum HotSwap 1+1 redundante Delta Netzteile 
Datentransferrate bis zu 6 Gbit/s 
1x PCle 3.0 X16 oder 1x 2.5" HDD/SSD System ! 
M/B unterstützt 2x SATA II Ports 
Unterstützt Software RAID 0/1 (nur unter Windows) EEE TEEN E RE ` 


IPMI 2.0 mit KVM über LAN / 3x 120 mm Lüfter i : 
А Jetzt im Zeitschriftenhandel i 

i erhältlich oder gleich für i 

\ 14,95 Є versandkostenfrei 

, bestellen unter: 

| shop.heise.de/ 

: retro-gamer-jahrbuch : 

Delta 2x 550 W redundante Netzteile, Motherboard Modul ~ А А 
80 Plus Platinum mit РМ Bus kabellos und wartungsfreundlich N RER E EE А 
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RaidSonic Technology GmbH e Kurt-Fischer-Straße 50 • 22926 Ahrensburg/Germany 
Tel.: 04102 - 468 900 • Fax: 04102 - 468 901 e eMail: info@raidsonic.de • www.raidsonic.de 
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G-Dream Revision 7.1 Air 


E intel Core i5-6600K e 7200 Extreme 

E Noctua NH U12S mit 12cm Lüfter 

W 8GB G.Skill Ripjaws V DDR4-2666 

E Asus Z170-A 

W NVIDIA GEFORCE GTX 970 @ Ultra - silent Kühler 
E 250GB Samsung 850 ЕМО SSD S-ATA Ill 

E 1000GB Seagate S-ATA 111 

E LG GH24NS 

E Onboard Sound 

W Cooltek Antiphon Black 

E 500W be quiet! Straight Power E10 CM - silent 
E Microsoft Windows 10 64-bit 


€ 1.449,- 


ULTRA SILENT AND 
HIGH PERFORMANCE oder ab 54,90 €/mtl.” 
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@ Empfohlen von dem mächtigsten & 
Telepathen der Welt! 
Erleben Sie die Apocalypse in dem 
ergonomischen Gaming-Stuhl 


von LC-Power! 


| @ Verstellbare Arm- & Rückenlehne @ 
| Verstellbare Sitzhöhe 


SGS & LGA TÜV-zertifiziert 


Inkl. Nacken- & Beckenkissen 


CT 05/2012 


G-Dream Revision 7.3 Air 


E intel Core i7-5820K @ 6000 Extreme 
E Noctua NH-D14 mit 14cm Lüfter 

8 16GB G.Skill Ripjaws 4 DDR4-2666 
W MSI Х99А SLI Plus 


Großes X-MEN-Gewinnspiel 


auf www.lc-power.com 


E NVIDIA GEFORCE GTX 970 @ Ultra - silent Kühler 


E 250GB Samsung 850 EVO SSD S-ATA Ill 
E 1000GB Seagate S-ATA III 

ELG GH-24NS 

E Onboard Sound 

E Fractal Design Design R5 Black 


W 600W be quiet! Straight Power E10 CM - silent 


И Microsoft Windows 10 64-bit 


E 2 Jahre Gewährleistung 
€ 1 ‚849,- 


ULTRA SILENT AND 
HIGH PERFORMANCE 


oder ab 61,90 €/mtl.' 
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G-Dream Light Revision 7.1 Air 


E Intel Core i5-6500 @ ECO Green 

E Noctua NH 0125 mit 12cm Lüfter 

E 8GB G.Skill Ripjaws V DDR4-2666 

E MSI 2170А TOMAHAWK 

E NVIDIA GEFORCE GTX 970 @ Ultra 
E 1000GB Seagate S-ATA 111 

E LG GH-24NS 

E Onboard Sound 

E interne Lüftersteuerung 

8 Nanoxia Deep Silence 3 


E 430W be quiet! Pure Power L8 CM - silent 


E Microsoft Windows 10 64-bit 
E 2 Jahre Gewährleistung 


ULTRA SILENT AND 
HIGH PERFORMANCE 


€ 1.189,- 


oder ab 41,90 €/mtl.” 
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Hardware 


SAMSUNG 
Solid State Laufwerke 


chste Zeit für Highspeed 


SAMSUNG 


Solid Stat 


SAMSUNG SSD 850 EVO Serie 

Die 850 EVO ist der Preis-/Leistungs-Champion unter den SSDs. Dank der 
Samsung 3D V-NAND Technologie haben Sie im Alltag alle Vorteile: 
Programme starten verzögerungsfrei, hohe Transferraten und I/O-Leistung 


machen Multitasking zum Genuss. Dazu kommt die bewährte Samsung- 
Zuverlässigkeit und niedriger Energiebedarf dieser SSD. 


MZ-75E500B/EU 500 GB 


• 512 MB Cache (LP-DDR3) • 540 MB/s lesen (max.) • 520 MB/s schreiben (max.) 
• bis 98.000 IOPS lesen • bis 88.000 IOPS schreiben • Samsung MGX-Controller 


A ' e SATA 6Gb/s * 2,5"-Formfaktor 


WIMA 


SAMSUNG 


Solid State Drive 


SAMSUNG SSD 950 Pro Serie SAMSUNG SSD 850 Pro Serie SAMSUNG SSD 750 EVO Serie 
Profi-Nutzer mit hohen Ansprüchen und Leistungssteigerung dank branchenführen- Die Samsung 750 EVO SSD ist ein sehr lei- 
hohen Arbeitslasten finden mit der Samsung der 3D V-NAND-SSD,. Maximale Performance stungsfähiges Produkt für Ihre tägliche 
SSD 950 PRO das ideale Storage-Produkt. und bedingungslose Zuverlässigkeit. Arbeit. 
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MZ-V5P512BW 512 GB MZ-7KE256BW 256 GB MZ-750120BW 120 GB 

• 2.500 MB/s lesen (max.) • 1.500 MB/s schreiben (тах * 256 MB Cache (LP-DDR2) * 256 MB Cache (DDR3 DRAM) 

+ bis 300.000 IOPS lesen • bis 110.000 IOPS schreiben • 550 MB/s lesen (max.) • 520 MB/s schreiben (max.) + 540 MB/s lesen (max le 520 MB/s schreiben (max.) 

« M.2 (PCle 3.0 х4) « bis 100.000 IOPS lesen • bis 90,000 IOPS schreiben + bis 94.000 IOPS lesen • bis 88.000 IOPS schreiben 
e SATA 6Gb/s » 2,5"-Formfaktor + SATA 6Gb/s • 2,5"-Formfaktor 
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ЕЗ INTERHET 


ALTERNATE GmbH  Philipp-Reis-Straße 2-3 35440 Linden Fon: 06403 - 90 50 40  info@alternate.de 


Bestellhotline: Mo-Fr 8-19 Uhr, Sa 9-14 Uhr 06403 e 90 50 40 


| Telefonie | ‹ H t t 


| 


Hardware PC, Notebook & Tablet 


Autorisierter Händler 
Premium Service Provider 
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39,6 cm (15,6") Notebook 

Full-HD LED ТЕТ, entspiegelt (1920 х 1080) 
Intel® Core™ i5-6200U Prozessor (2,3 GHz) 
4 GB DDR3L-RAM • 500 GB SATA (5.400 U/Min.) 
АМО? Radeon R7 M360 2 GB VRAM 
Microsoft" Windows" 10 Home (ОЕМ) gem 


Tablet-PC » 2048x1536 Display 
12.0-Megapixel-Kamera Rückseite 

32 GB Flash-Speicher » 24,6-cm-Display 
WLAN, Bluetooth 4.2 • Lightning-Connector 
in verschiedenen Farben erhältlich 
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Touchscreen-Handy • Standards: GSM Touchscreen-Handy 
анк ar en лан Й аиса (W2WSJEA) + 39,6 cm (15,6") * Full HD IPS-Bildschirm, blendfrei (1920 x 1080) 
У Ў ` 3 Intel® Celeron* Prozessor N3050 (1,6 GHz) + 500 GB SATA (5.400 U/Min.) + 4 GB DDR3L-RAM 
5-Megapixel-Kamera (Front) » microSD-Slot 32 GB Speicher » 13,2-cm-Display х 
13,2-cm-Display + Dual-Band-WLAN, ВТ 4.2 WLAN IEEE 802.11 a/b/g/n/ac Intel* HD Graphics • USB 3.0, Bluetooth 4.0 
Micro-USB-Typ-C • Android 6.0.1 (Marshmallow) ВТ 4.2, Micro-USB-C, 3,5-mm-Klinke FreeDOS 2.0 
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SAMSUNG KYOCERA 


Document Solutions 


Ultra ll 
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Solid-State-Drive „ SDSSDHII-240G-G25 externe USB-3.0-Festplatte Multifunktionsdrucker Monolaserdrucker 

240 GB Kapazität • 550 MB/s lesen 1 TB Kapazität • 2,5 Zoll Formfaktor bis zu 600x600 dpi Druckauflösung bis zu 1200x1200 dpi Druckauflösung 

91.000 IOPS «SATA 6Gb/s Stoßfestigkeit nach Militärstandard bis zu 28 Seiten/min Schwarzdruck bis zu 35 Seiten/min Schwarzdruck 

2,5"-Bauform One Touch Auto-Datensicherung Kopier-, Scan- und Faxfunktion Papieraufnahme bis zu 300 Blatt 
TS1TSJ25M3 LAN, WLAN, USB USB, LAN 
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Full-Tower + Einbauschächte extern: 3x 5,25" Netzteil • 630 Watt Dauerleistung Powerline • 2.000 Mbit/s Powerline Der RaZberry verwandelt jedes Rasperry 
Einbauschächte intern: 8x 3,5" oder 8х 2,5" Effizienz bis zu 87 % • 11x Laufwerksanschlüsse 2x 10/100/1000 Mbit/s LAN (RJ-45) Рі in ein Z-Wave Gateway. Die optimierte 
inkl. fünf Lüfter • Front: 2x USB 3.0, 4x USB 2.0 2x PCle-Stromanschlüsse - 120-mm-Lüfter Pairing Taster Transceiver-Firmenware läuft auf dem Z-Wave 
Window-Kit + für Mainboards bis XL-ATX- oder EPS, ATX12V 2.3 Set aus zwei Adaptern Chip. Der zertifizierte Z-Wave Kommunikatins 
E-ATX-Bauform Stack bietet eine JSON Schnittstelle, 
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90 x 60 cm für nur 24,- € 
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== SET ERLANGEN-NÜRNBERG 


hochaktuelle akademische Weiterbildung 
Berufsbegleitender 
Bachelorstudiengang 


Informatik/IT-Sicherheit 


* Online-Fernstudium in Teilzeit 


FAU Erlangen-Nürnberg ОБ ЈО] * 9 Semester, 180 ECTS 
Lehrstuhl für Informatik 1 LU OG D Blended Learning 
bouge e Geringer Präsenzanteil 
Tei. 09131-85699-1617 D 2 * Modularisiert und flexibel 


Weitere Infos und Anmeldung unter * Universitätsabschluss 


www1.cs.fau.de/itsec 
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ABECO 


Industrie-Computer GmbH 


DRPC-120-BT 


« Intel® Atom™ £3845 1.91GHz 

• Hutschienensystem 

* OLED Display, Funktionstasten 

• 2.5” SSD/HDD, MicroSD und 
mSATA-Steckplatz 

• Eingangsspannung: 9-36V DC 


Тапк-760 НМ86 


LA 

« Intel® HM86, Core™ [5 

• Triple Display Support 

• Redundante Stromversorgung 
• Зх Mini PCle und 2x CAN-BUS 
• CFast und mSATA-Steckplatz 


TANK-860 HM86 


LN 
* Intel® HM86, Согетм [5 
• Triple Display Support 
• Redundante Stromversorgung 
• 2, 4 oder 6 РСІе/РСІ Steckplätze 
• CFast und mSATA-Steckplatz 


Ihr Partner für 
individuelle Lösungen 


02834 7793020 


vertrieb@abeco.de 
www.abeco.de [oF к 


АВЕСО Industrie-Computer GmbH Gs 
Industriestr. 2 47638 Stroelen 


Intel, Intel Core, Xeon, Atom, Pentium, Celeron sind Marken 
der Intel Corporation in den USA und anderen Ländern 


"=Wochenend-Seminar: 
Ss _ Quadrocopter im Eigenbau 


Symbolbild 


Datum 
Unter professioneller Anleitung 04. - 05. Juni 2016 
bauen Sie ihren eigenen Race- Е. 
Quadrocopter der 250er-Klasse. Ort 

Wirtshaus zur 7 Геге 
Sämtliche für den Aufbau Poinger Einkehr | et 
nötigen Teile und Werkzeuge Plieninger Straße 22 
werden gestellt 85586 Poing 8 

E 


Infos und Anmeldung: 


www.heise-events.de/quadrocopter_selber_bauen 


ORACLE Feuerwehr www.oraservices.de [б] 


>>>>>> Versierter Elektroniker gesucht <<<<<< 
zur Unterstützung unserer Entwicklungsprojekte 


JAVA: www.TQG.de/unternehmen/Karriere ©] 


Fachhändler gesucht (50% Marge)! Adress- und 
Kundenverwaltung für Microsoft Office. Success- 


und für weitere techn. Tätigkeiten in HH. 
Hochspannung, Analogtechnik, AVR/ARM. Freibe- 
ruflich; auch E-Technik Student mit Erfahrung. 
www.hivolt.de 040/53 712211 [б] 


Control® САМ - www.successcontrol.de 6) 


EDELSTAHL LED SCHILDER: www.3D-buchstabe.com 
HAUSNUMMERN nobel 230V-: www.3D-hausnummer.de 


Anzeigenschluss 


e für die nächsten 
erreichbaren Ausgaben: 


Fachbetrieb gesucht für Heimserver CT 08/2016 
schlüsselfertig: Hardware, Linux-OS, NIS, 
File-Server, Verschlüsselung HDs und Tape, 


www.patchkabel.de - LWL und Netzwerk Kabel 
einfache Backup-Software, 041 83/5 00 [б] ——— ————— 


nginx-Webhosting: timmehosting.de © 
>>>>> Profis entwickeln Ihre Software <<<<<< е — 
Professionelle Softwareentwicklung unter UNIX 
und Windows zu Festpreisen. Delta Datentechnik 
GmbH, 73084 Salach, Tel. 071 62/93 17 70, Fax 
93 17 72, www.deltadatentechnik.de [б] 


13/2016: 23.05.2016 
14/2016: 07.06.2016 
15/2016: 21.06.2016 


xxs-kurze Daten- A Stromkabel: kurze-kabel.de (5) 


Erfahrene Diplom-Fachübersetzerin übersetzt 
EDV-Texte aller Art (Software und Hardware) ins- 
besondere Texte aus den Bereichen Telekommu- 
nikation und Netzwerke. Englisch-Deutsch. Tel. + 
Fax: 05130/37085 [б] 


WWW.LASERSHOP.DE Linienlaser Module Оїойдеп!б! 


DATENRETTUNG у. HDD, RAID, 550 - Erfolg >99% 


www.datarecovery.eu - 24h-Tel.: 0800-0738836 © + р" 
softaktiv.datensysteme Datenbankapplikationen, 


Website Boosting, Online-Pressemitteilungen, 
Antennenfreak.de - Antennen und Zubehör für UMTS Unterstützung bei Ihren V-Projekten. Einfach anrufen, 
HSPA+ LTE GSM EDGE, kompetente Beratung © Faxen oder eine E-Mail schicken. 
Telefon: 0511/3884511, Mobil: 0170/321 0024, 
Telefax: 0511/3884512, E-Mail: service@soft- 
aktiv.de, Internet: www.softaktiv.de & 


© 


WLL-Breitband Netz Ruhrgebiet - schneeweiss.de © 


© H H H Bitte veröffentlichen Sie in der nächsterreichbaren Ausgabe (Vorlaufzeit mind. 3 Wochen) folgende Anzeige im : 
с - Kleinanzeigen 8 8 geim; 
: Fließsatz О privat О gewerblich* (werden in c't mit @ gekennzeichnet) О Chiffre 


Private Kleinanzeige: €10, (20,-) 


Є 26,- T =} 
€ T (68,-) 


Gewerbliche Kleinanzeige: 
erste Druckzeile € 20,-; jede weitere Zeile € 16,- 


Chiffre-Anzeige: € 5,- Gebühr 


Hinweis: Die Rechnungsstellung erfolgt nach 
Veröffentlichung der Anzeige! 


Name/Vomame 


кю € N (100,-) 
Str./Nr 

€ 1 (116,-) 
PLZ/Ort 


Bitte veröffentlichen Sie den Text in der 
nächsterreichbaren Ausgabe von c't. 


€ 66,- TT 


Pro Zeile bitte jeweils 45 Buchstaben einschließlich Satzzeichen und Wortzwischenräumen. Wörter, die 
fettgedruckt (nur in der ersten Zeile möglich) erscheinen sollen, unterstreichen Sie bitte. Den genauen 
Preis können Sie so selbst ablesen. * Der Preis für gewerbliche Kleinanzeigen ist in Klammern angegeben. 
Soll die Anzeige unter einer Chiffre-Nummer erscheinen, so erhöht sich der Endpreis um € 5,- Chiffre-Ge- 


Bei Angeboten: Ich versichere, dass ich alle Rechte an den bühr. 
angebotenen Sachen besitze. 


О Den Betrag habe ich auf Ihr Konto überwiesen. 
Sparkasse Hannover, 
IBAN DE98 2505 0180 0000 0199 68, BIC SPKH DE 2H 


Ausfüllen und einsenden an: Heise Medien GmbH & Co. KG 
c't-Magazin, Anzeigenabteilung 
Karl-Wiechert-Allee 10, 30625 Hannover 


Datum Unterschrift (unter 18, der Erziehungsberechtigte) 


Faxnummer: 05 11/53 52-200 


L> Weiterlesen, wo andere aufhören. 
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Wir wachsen... mit Ihnen! 


Die 1:1 Assekuranzservice AG ist eine hundertprozentige Tochter der WWK Lebensversicherung а. G. Wir sind eine wachstumsstarke und 
unabhängige Vermittlungsgesellschaft. Wir gehören inzwischen zu den größten Maklerpools Deutschlands. Р 
6 


Anwendungsprogrammierer (m/w) u п 
ne ЕЕ О en al ne 


Ihre Aufgaben: Sie sind interessiert? 

= Konzeption, Programmierung/Weiterentwicklung von Anwendungen zur Unterstützung der internen Geschäfts- Dann senden Sie bitte Ihre aussagekräftige Bewerbung 
prozesse sowie die Prozessoptimierung mit Angabe Ihrer Vergütungsvorstellung und Ihres 

= Konzeption und Design von SQL-Reports per Reporting-Services SSRS frühestmöglichen Eintrittstermins an: 

Ihr Profil: 

в Abgeschlossene Ausbildung in der Informatik bzw. Studium 1:1 Assekuranzservice AG 

= Programmiererfahrung z. Hd. Frau Weigl 

a Kenntnisse in Datenbank-Technologie (MS-SQL-Server) sowie den zugehörigen Skriptsprachen Berliner Allee 28. 86153 Augsburg 


a Kenntnisse Reporting-Services SSRS sowie Report-Design 

= Kenntnisse in Web-Technologien (HTML, XML) wünschenswert 
и Selbstständige und strukturierte Arbeitsweise 

a Belastbarkeit, Verantwortungsbewusstsein und Zuverlässigkeit 


Telefon: 0821/24 27 852-0 
E-Mail: tanja.weigl@1zul.ag 
Internet: www.1zul.ag 


JUSTUS-LIEBIG- 
UNIVERSITÄT 
GIESSEN 


Am Hochschulrechenzentrum (HRZ) ist zum nächstmöglichen Zeitpunkt eine Vollzeitstelle mit einer/einem Verwaltungsangestellten als 


Leiterin/Leiter der Gruppe Basisdienste 


unbefristet zu besetzen. Bei Vorliegen der tariflichen Voraussetzungen erfolgt die Vergütung nach Entgeltgruppe 13 Tarifvertrag Hessen (TV-H). Eine Teilung der 
Stelle in zwei Halbtagsstellen ist nach dem Hessischen Gleichberechtigungsgesetz grundsätzlich möglich. 


Das Hochschulrechenzentrum, das IT-Kompetenz- und Dienstleistungszentrum, ist verantwortlich für den Bereich Datenverarbeitung, die Bereitstellung der informations- 
technischen Infrastruktur in der Universität sowie für die Telekommunikationsversorgung der Universität. Die Gruppe „Basisdienste“ des HRZ betreibt u. a. zentrale 
Virtualisierungsplattformen sowie zahlreiche zentrale Server und Dienste und erbringt Dienstleistungen rund um die Beschaffung, Bereitstellung und Betrieb von 
Arbeitsplatzsystemen. 


Zu Ihren Aufgaben gehören: 
Sicherstellung des Betriebes und der laufenden Aktualisierung zentraler Systeme, wie Virtualisierungsplattformen, Fileserver, MS Exchange Groupware-System, 
Cloud-Speicherdienste, Datenbanken, Softwareverteilung. 
Konzeption und Umsetzung von Weiterentwicklungen der IT-Infrastruktur und -Dienste sowie Einführung neuer Verfahren und Technologien. 
Weiterentwicklung der IT-Infrastruktur für Arbeitsplatzsysteme: Standardisierung und Optimierung durch Einführung neuer Technologien wie Desktopvirtualisierung. 
Fachliche Leitung und Steuerung der Arbeitsabläufe der Gruppe. 
Beratung und Unterstützung der Anwenderinnen und Anwender. 


Ihr Profil umfasst: 
Ein abgeschlossenes wissenschaftliches Hochschulstudium der Informatik oder eines anderen IT-nahen Fachs oder gleichwertige Fähigkeiten und Erfahrungen im 
Tätigkeitsgebiet. 
Sehr gute theoretische und praktische Kenntnisse von Server- und Clientbetriebssystemen (insbesondere MS Windows, Linux und MacOS), Speichersystemen, 
Virtualisierungstechnologie (insbesondere VMware vsphere), Verzeichnisdiensten (MS Active Directory), MS Exchange, Datenbanken und Hochverfügbarkeitstech- 
nologie. 
Umfangreiche praktische Erfahrungen in Implementierung und Betrieb der genannten Systeme und Dienste. 
Mehrjährige Berufs- und Führungserfahrung sowie Organisationsgeschick 


Die Justus-Liebig-Universität Gießen strebt einen höheren Anteil von Frauen an; deshalb bitten wir qualifizierte Frauen nachdrücklich, sich zu bewerben. Aufgrund 
des Frauenförderplanes besteht eine Verpflichtung zur Erhöhung des Frauenanteils. Die Justus-Liebig-Universität versteht sich als eine familiengerechte Hochschule. 
Bewerberinnen und Bewerber mit Kindern sind willkommen. Ehrenamtliches Engagement wird in Hessen gefördert. Soweit Sie ehrenamtlich tätig sind, wird gebeten, 
dies in den Bewerbungsunterlagen anzugeben, wenn das Ehrenamt für die vorgesehene Tätigkeit förderlich ist. 


Ihre Bewerbung (keine E-Mail) richten Sie bitte unter Angabe des Aktenzeichens 297/01523/Z mit den üblichen Unterlagen bis zum 03.06.2016 an den Direktor 
des Hochschulrechenzentrums, Heinrich-Buff-Ring 44, 35392 Gießen. Bewerbungen Schwerbehinderter werden - bei gleicher Eignung - bevorzugt. Wir bitten, 
Bewerbungen nur in Kopie vorzulegen, da diese nach Abschluss des Verfahrens nicht zurückgesandt werden. 
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Landshuter Kommunalunternehmen 
für medizinische Versorgung 


ЛА LAKUMED 
dd Kliniken 


Kompetent und 
sehr persönlich! 


www.LAKUMED.de 


Die Krankenhäuser Landshut-Achdorf und Vilsbiburg gehören neben 
der Schlossklinik, der Schloss-Reha Rottenburg und dem Hospiz zu den 
LAKUMED Kliniken, dem größten medizinischen Dienstleister der Region 
mit über 1.500 Mitarbeitern und mehr als 630 Betten. Wir suchen: 


Mitarbeiter IT (w/m) 


Ihre Aufgaben 

= Teamleitung für den Bereich IT-Anwendungen mit derzeit sechs Mitar- 
beitern, das derzeit ca. 150 verschiedene Programme und Programm- 
Module betreut 

a Mitarbeit bei der strategischen Weiterentwicklung im Anwendungsbereich 

a Projektleitung, Planung und Einführung neuer Programme im Anwen- 
dungsbereich 

= Ansprechpartner für externe Firmen und interne Mitarbeiter im Anwen- 
dungsbereich 

* Engagierte und qualifizierte Anwenderbetreuung 

s Erstellung und Koordinierung von Schulungsmaßnahmen 


Wir wünschen uns von Ihnen 

= Guter Abschluss einer IT-Ausbildung (Bachelor in Informatik oder Bio- 
medizinische Technik/IHK-Fachinformatiker) 

= Langjährige Krankenhauserfahrung im IT- oder Medizintechnik-Bereich 

= Kundenorientierung, Qualitäts- und Sicherheitsbewusstsein 

= Sehr gute Kenntnisse des Krankenhausinformationssystems medico 
von Cerner 

= Gute Kenntnisse von LIS, RIS und PACS 

= Sehr gute und sichere Kommunikation sowie analytisches Denkvermögen 

= Gute Ingres- und SQL-Datenbank-Kenntnisse 

a Gute Kenntnisse von Kommunikations-/Schnittstellen-Servern 

a Sehr gute Word-Kenntnisse inkl. VBA 

= Batch-Programmierung/Skriptierung 

* Gute Deutsch- und Englisch-Kenntnisse 

a Belastbarkeit, Teamfähigkeit und Motivation 

= Bereitschaft zur Rufbereitschaft 


Wir bieten Ihnen 

= Leistungsgerechte Vergütung nach dem Tarifvertrag des öffentlichen 
Dienstes (VOD) sowie Zusatzversorgung 

= Anspruchsvolle und interessante Aufgaben 

« Strukturiertes Einarbeitungskonzept 

= Fort- und Weiterbildungsmöglichkeiten 

* Fortschreitendes Qualitätsmanagement 

= Zukunftsorientiertes und wirtschaftlich gesundes, gemeinnütziges 
Krankenhausunternehmen 


Die Anstellung erfolgt über LAKUMED. 


Bitte senden Sie Ihre Bewerbung bis 30.05.2016 an 
KRANKENHAUS Landshut-Achdorf 
Organisation und Dienstleistungen 
Abteilungsleiter Timo Grantz 
Achdorfer Weg 3, 84036 Landshut 
Tel.: 0871/404-1657 

E-Mail: timo.grantz@lakumed.de 


Zertifizierte Klinik-Qualität 
DIN EN ISO 9001:2008 
Management mit System 


LAKUMED Kliniken | KRANKENHAUS Landshut-Achdorf | KRANKENHAUS Vilsbiburg | 
SCHLOSSKLINIK Rottenburg | SCHLOSS-REHA Rottenburg | HOSPIZ Vilsbiburg | 
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Stellenanzeigen 


hmtmh 


Hochschule rür musik 
тнеатег und medien Hannover 


Die Hochschule für Musik, Theater und Medien Hannover 
hat zum nächstmöglichen Zeitpunkt folgende zwei 
unbefristete Stellen zu besetzen: 


1.) Die Stelle einer 
Diplom-Informatikerin 
bzw. eines 


Diplom-Informatikers 


Bereich Projektleitung/ 
Softwareentwicklung 


In dieser Position sind Sie in der ersten Zeit primär als 
Projektleiter/in für die Einführung des Campus-Manage- 
ment НІЅіпОпе zuständig. Nach Beendigung der Einfüh- 
rung übernehmen Sie die Anwenderbetreuung und das 
weitere Customizing des Systems. Weiterhin definieren 
und implementieren Sie Schnittstellen zu angrenzenden 
Systemen. Zusätzlich sind Sie für die Entwicklung allge- 
meiner Software im Umfeld der Hochschule zuständig. 


2.) Die Stelle einer 
Diplom-Informatikerin 
(FH) bzw. 
eines Diplom- 
Informatikers (FH) 


Bereich Systemadministration 


Im Rahmen dieser Tätigkeit sind heterogene Netze mit 
Linux- und Windows-Servern sowie unsere VolP-Anlage 
zu betreuen. 


Weitere Informationen zu den Voraussetzungen und der 
Eingruppierung erhalten Sie im Internet: www.hmtm- 
hannover.de/de/hochschule/stellenausschreibungen 


Bitte richten Sie Ihre Bewerbung mit aussagekräftigem 
Anschreiben (inkl. der üblichen Unterlagen) per Post 
oder elektronisch bis zum 30.05.2016 an die 


Hochschule für Musik, Theater 

und Medien Hannover 
Personalabteilung 

z.H. Frau Steinmann 

Emmichplatz ı 

30175 Hannover 
jeanette.steinmann@hmtm-hannover.de 
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TÀ һа; ee Ausbildung Fachinformatiker (m/w) 
(/) heise online 
— Anwendungsentwicklung am Standort Hannover 


VERANTWORTUNG 


In der Ausbildung bist Du an der Weiterent- 


VIELFALT 


wicklung unseres Content Management Ein klassisches Informatik- 
Systems beteiligt und lernst unter anderem, studium ist Dir zu theoretisch? 
wie Web-Applikationen konzipiert und reali- Bei uns erhältst Du einen um- 
siert werden. Außerdem wirst Du als Auszubil- fassenden Einblick in die 


dender (m/w) in laufende Projekt el 
ender (m/w) in laufende Projekte ise online lern tDuaı ich de- 


eingebunden und hast die 
Möglichkeit, Dich aktiv 
einzubringen. 


Wir möchten Dir die bestmögliche 
Ausbildung ermöglichen — 
intensive Betreuung sowie 

umfassende interne und externe 
Weiterbildungsmaßnahmen sind 
bei Heise selbstverständlich. 


Ausbildung zum Fachinformatiker (m/w) Anwendungsentwicklung 

Du bist kommunikativ und zuverlässig, kannst gut im Team arbeiten und hast Spaß am Lernen. Außerdem solltest 
du mindestens einen Realschulabschluss und erste Programmierkenntnisse mitbringen. Gute Englischkenntnis- 
se, erste Erfahrung mit Linux und erste Kenntnisse in HTML5, CSS3 und JavaScript runden Dein Profil ab. 


Ausbildungsbeginn ist der 1. August 2016. Die Ausbildung ist auf drei Jahre ausgerichtet und kann bei 
überdurchschnittlicher Leistung verkürzt werden. Die theoretischen Grundlagen werden im Blockunterricht 
durch die Multimedia-Berufsschule (MMBBS) in Hannover vermittelt. 


Heise Medien 

Heise Medien steht für hochwertigen, unabhängigen Journalismus und ausgeprägte Kompetenz in IT und 
Technologie. Mit unseren renommierten Print-, Online-und Mobil-Angeboten wie c't, iX, Technology Review, 
Mac & i und heise online informieren wir im Interesse unserer Leser über die neuesten Produkte, Technologien 
und Trends - kritisch, fundiert und aktuell. 


Wir freuen uns auf Deine Bewerbung! 


[ш] Neugierig geworden? 
Mea, Lerne unsere IT-Abteilungen im 
Video kennen! 


Deine Ansprechpartnerin 
Silke Walter 


Head of Operations Web-Entwicklun 
a De nn Bitte bewirb Dich online über 


Каййегебһеве:де www.heise-gruppe.de/karriere 


Bewerbungen von Menschen mit Behinderung sind erwünscht. 


Heise Medien 


Die Lebenshilfe Ortsvereinigung Heidelberg e.V. fördert und betreut im Geschäftsfeld 
der Heidelberger Werkstätten an den Standorten Heidelberg, Sandhausen und 
Hockenheim ca. 540 Frauen und Männer mit geistiger und mehrfacher Behinderung. 


Für die Nachfolge unseres langjährigen Mitarbeiters suchen wir zum 01.08.2016 


einen IT Mitarbeiter (m/w) 


Wir betreiben eine eigene IT-Infrastruktur mit Servern und ca. 100 EDV Arbeits- 
plätzen an drei Standorten. Die eingesetzten Technologien sind Windows 
2008/2012 Server, Windows 7 und 8.1 auf PCs. 


Ihre Aufgaben sind insbesondere: 
Verwaltung und Weiterentwicklung der IT-,Internet- und Telefonie-Infrastruktur 
(Server, Virtualisierung, zentrales Storage und Netzwerk inkl. Anbindung von 
Außenstellen) 
Installation und Konfiguration von Arbeitsplätzen 
Durchführung von Projekten, Ansprechpartner für externe Beratung 
Administration und Monitoring von Applikationen, Services und Anwendungen 
Pflege, Instandhaltung und Ausbau des Netzwerkes 
Einrichtung und Support von Mobile Devices, vorzugsweise mit iOS 
Betriebssystem 
Störungen und Fehler selbstständig eingrenzen und beheben 


Wir erwarten: 

« Abgeschlossene Berufsausbildung im IT Bereich der Fachrichtung 
Anwendungsentwicklung oder Systemintegration oder eine vergleichbare 
Berufserfahrung 
Sehr gute, nachgewiesene Kenntnisse und Erfahrungen in der Administration 
von Windows Server 2008/2012 R2; eine Zertifizierung nach MCSA Windows 
Server 2012 ist erwünscht. 

Kenntnisse im Windows und Office Umfeld 
Einen sicheren Umgang mit aktuellen IT-Systemen 

* Die Bereitschaft, sich schnell und umfassend in neue Technologien 
einzuarbeiten 
Gute Kommunikations- und Teamfähigkeit 
Flexibilität, hohe Einsatzbereitschaft und Belastbarkeit 

Wir bieten: 

e Eine interessante, abwechslungsreiche Tätigkeit in einem dynamischen, 
freundlichen Team 

+ Eine EDV-Landschaft auf einem hohen und aktuellen technischen Niveau 

• Regelmäßige Fortbildungsmöglichkeiten 

Die Wochenarbeitszeit beträgt 39,0 Stunden, die Stelle ist auf zwei Jahre befristet. 

Unser Ziel ist eine langfristige Zusammenarbeit. Die Vergütung richtet sich nach 

TVöD, darüber hinaus bieten wir zusätzliche Sozialleistungen. 


Bitte richten Sie Ihre vollständigen Bewerbungsunterlagen bis 31.05.2016 an die 
Personalabteilung. 


Heidelberger Werkstätten 
Personalverwaltung 

Freiburger Straße 2 

69126 Heidelberg 

email: slanina@hd-werkstaetten.de 
Internet: www.lebenshilfe-heidelberg.de 


Stellenanzeigen 


е „ 
Hochschule Aalen еее. 


Die Hochschule Aalen hat rund 5.500 Studierende und 
ist eine der forschungsstärksten Hochschulen für ange- 
wandte Wissenschaften Baden-Württembergs. Regional 
fest verankert und international weit vernetzt baut die 
Hochschule Aalen auf zwei starke Säulen: Technik und 
Wirtschaft. 


Die Campus-IT der Hochschule ist eine zentrale Service- 
einrichtung der Hochschule Aalen mit der Aufgabe, die 
Hochschule mit Informationstechnologien und -diensten 
zu versorgen, den Einsatz zu planen, zu koordinieren 
und den ordnungsgemäßen Betrieb zu gewährleisten. 


Zur Verstärkung des Teams sucht die Hochschule Aalen 
zum baldmöglichsten Zeitpunkt einen 


IT-Systemadmin istrator (m/w) 


Kennziffer 16-04-02 - Bewerbungsschluss: 27.05.2016 


Weitere Informationen zu der Stelle (ausführliche Be- 
schreibung der Aufgabengebiete, erwartetes Profil und 
Ansprechpartner) sowie Näheres zur Hochschule Aalen 
finden Sie unter www.hs-aalen.de/pages/stellen. 


Sind Sie interessiert? Dann freuen wir uns über Ihre 
Bewerbung, die Sie unter Angabe der Kennziffer an die 
Personalabteilung der Hochschule Aalen, Beethoven- 
straße 1, 73430 Aalen senden. 


Deutscher Bundestag 


Die Verwaltung des Deutschen Bundestages ist eine oberste Bundesbehörde, die dem Verfassungsorgan 
Deutscher Bundestag bei der Erfüllung seiner umfassenden gesetzgeberischen und kontrollierenden 
Aufgaben inhaltlich und organisatorisch zuarbeitet. 


Für das Referat IT 1 - IT-Grundsatzfragen, Zentrale IT-Systeme, Anwendungen - suchen wir zur 


sofortigen Einstellung 


Ingenieure/-innen (Dipl.-Ing. FH/Bachelor) 
der Fachrichtung Informatik 


oder einer vergleichbaren Fachrichtung 
oder 


Verwaltungswirte/-innen (Dipl. FH/Bachelor) 


der Fachrichtung allgemeine innere Verwaltung mit 
einschlägiger mehrjähriger Berufserfahrung in der IT. 


Den ausführlichen Ausschreibungstext finden Sie unter: 
www.bundestag.de/service/stellenangebote/stellen/index.html sowie www.bund.de 


Bitte senden Sie Ihre aussagekräftigen und vollständigen Bewerbungsunterlagen (Schulabschluss- und 
Ausbildungszeugnisse, Qualifikationsnachweise, Beurteilungen, Arbeitszeugnisse etc.) in schriftlicher 
Form unter Angabe der Kennziffer IT 1 bis zum 30. Mai 2016 (Datum des Poststempels) an: 


Deutscher Bundestag — Verwaltung 
Personalreferat ZV 1, Platz der Republik 1, 11011 Berlin 
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iX Studie 


Die iX Studie über Werkzeuge und ihre Schnittstellen im Änderungsmanagement eines 


#7 ST U DI = Softwareentwicklungsprozesses. 


Weg гаре Lernen Sie alles über das Änderungsmanagement und die entscheidenden 
= Verbindungen zu umliegenden Entwicklungsdisziplinen. Verschaffen Sie sich einen 
detaillierten Überblick über die gängigsten Werkzeuge: 


• ATLASSIAN — ЈІВА 

* Axosoft — OnTime 

• Borland — StarTeam 

• ІВМ — Rational Change, Rational ClearQuest und Rational Team Concert 


Mit der abschließenden Schnittstellenanalyse konfigurieren Sie die wichtigsten 
Anforderungs-, Konfigurations- und Testmanagement-Werkzeuge. 
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Vorschau 12/16 


Ab 28. Mai 2016 am Kiosk und auf ct.de Noch mehr 
Heise-Know-how: 


Desinfec’t 2016 


Beim Verdacht auf einen 
Schädlingsbefall schlägt die 
Stunde von Desinfec’t: Von 
DVD oder USB-Stick starten 
Sie ein garantiert sauberes 
System, das Ihren PC mit bis 
zu 4 Virenscannern auf Herz 
und Nieren checkt und an- 
schließßend auch eine einfache 
Reinigung ermöglicht. 


ct 12/2016 


IT-Gehälter im Vergleich 


(bootet von DVD) Heft 5/16 jetzt am Kiosk 


Dual-SIM-Smartphones 
und Tarife 

Wer ins Ausland pendelt, unter zwei Num- 
mern erreichbar sein muss oder einfach 
zwei Handy-Tarife kombinieren möchte, 
greift zum Dual-SIM-Smartphone. Wir 
haben die interessantesten Geräte getes- 
tet und stellen die pfiffigsten Tarifkombi- 
nationen vor. 


Das Spiele-Platinchen 


Mit dem Raspberry Pilassen sich bequem Dutzende Heimcomputer und 
Spielkonsolen emulieren; die Installation dauert nur ein paar Minuten. 
Wir zeigen, wie’s geht und welche Spieleklassiker damit auch heute noch 
Spaß machen. 


Powerbanks 


Powerbanks füllen unterwegs leere Akkus von Smartphones und Tablets. 
Unterschiede gibt es nicht nur bei der Kapazität, sondern auch bei der 
Ladegeschwindigkeit. Erfahrungsgemäß schummeln viele Hersteller 
bei den technischen Daten - cr misst nach. 


Profi-Bürodrucker mit Tinte 

Multifunktionsdrucker mit robusten Tintendruckwerken eignen sich für 
Arbeitsgruppen mit hohem Druckaufkommen. Sie arbeiten kostengüns- 
tiger, energieeffizienter und mit feststehendem Druckkopf sogar schnel- 
ler als vergleichbare Lasergeräte. 


Heft 3/16 jetzt am Kiosk 
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SCHLAUER. 


1&1 ALL-NET-FLAT 


V FLAT FESTNETZ 
V FLAT SE 
V FLAT INTERNET 
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ger Se Fe u Monat 


Auf Wunsch alle 12 Monate 
ein neues Top-Smartphone! 


Huawei P9 
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